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Verfahren und Anordnung zur mobllen DatenQbertragung 


Die vorilegende Erfindung betrifft ein Verfahren zum Obertragen von Daten zwischen einer 
mobilen ersten Elnrichtung. insbesondere einem Fahrzeug, und eIner von der ersten Bn- 
richtung zumindest zeltweise entfemten Datenzentrale, wobei die Obertragung der Daten 
Qber wenigstens eine mobile erste tibertragungseinrichtung erfolgt. Sie betrifft welterhin eine 
entsprecliende Anordnung zum Obertragen von Daten. 

Ein seiches gattungsgemSiaes Verfahren ist beispielsweise aus dem Bereich der Schienen- 
verkehrstechnilc belcannt. Dort warden zwischen dem Steuen^echner des Zuges Qber eine 
damit verbundene entsprechende Sender/Empfangereinheit des Zuges Daten mit einer ex- 
temen Zugleitstelie ausgetauscht. Sofem es sich bei den ausgetauschten Daten urn sicher- 
heitsrelevante Daten handelt, wird durch entsprechend redundante Obertragungsprotol^oile 
eine fehlerfreie Obertragung der die Daten reprSsentierenden Signale sichergestellt bzw. 
werden nur solche Signale al^zeptiert, deren Fehlerwahrscheinlichlceit innerhalb bestimmter 
Toleranzgrenzen tiegt. 

Ein Nachtell dieser belcannten Verfahren llegt darin, dass eine Absicherung der durch die 
Signale reprgsentierten Daten gegen Manipulationen in der Regel nicht stattfindet. Bei der 
Obertragung der Daten zwischen dem Fahrzeug und der Datenzentrale kdnnte es somit 
problemlos zu wissentlichen und willentlichen Manipulationen kommen. Dies ist insbesonde- 
re dann von Nachteil, wenn diese Daten sicherheitsrelevante erste Daten umfassen. Um hier 
Manipulationen vorzubeugen, ware es wiinschenswert, eine entsprechende Absicherung 
solcher sicherheitsrelevanter erster Daten und damit einen l\/lanlpulatlonsschutz zu erzielen. 

Weiterhin ware es wQnschenswert, das bekannte Verfahren auch in anderen Bereichen ein- 
setzen zu konnen. Insbesondere ware es wQnschenswert, ein soiches Verfahren bei der 
ObenA/achung anderer mobiier Einrichtungen einzusetzen. IHierzu zShIt insbesondere die 
ObenA^achung von gemieteten oder geleasten Fahrzeugen. Gerade hier stellt sich aber wle- 
der das Problem, dass die Qbertragenen Daten. gerade wenn sie beispielsweise abrech- 
nungsrelevante und damit sicherheitsrelevante erste Daten umfassen. mit dem bekannten 
DatenQbertragungsverfahren vergleichsweise anfdilig fQr Manipulationen sind. 


BESTATIGUNGSKOPIE 
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Der vorliegenden Erfindung liegt daher die Aufgabe zu Gainde, ein Verfahren bzw. eine An- 
ordnung der eingangs genannten Art zur VerfQgung zu stellen, welches bzw. welche die 
oben genannten Naclitelle niclit oder zumindest in geringerem IViaR autweist und, insbeson- 
dere be) der Obertragung, einen ertidhten l\/lanipulationsscliutz sicheriieitsreievanter Daten 
5 gewdlirleistet. 

Die vorliegende Erfindung 15st diese Aufgabe ausgehend von einem Verfahren gerp3li dem 
Oberbegriff des Anspruchs 1 durch die im Icennzelchnenden Teil des Anspruchs 1 angege- 
benen Merlcmale. Sie l6st diese Aufgabe weiterhin ausgehend von einer Anordnung gemdH 
dem Oberbegriff des Anspruchs 17 durch die im l^ennzeichnenden Teil des Anspruchs 1t 
10 angegebenen IVleri^mate. 

Der vorliegenden Erfindung liegt die technlsche Lehre zu Grunde, dass man einen erhdhten 
IVIanipuIationsschutz sicherheitsrelevanter erster Daten erzielt, wenn die Qbertragenen ersten 
Daten durch Icryptographische l\/littel authentifiziert werden. Die Authentifizierung bringt den 
Vorteii mit sich, dass auch zu einem sp3teren Zeitpunlct durch ein entsprechendes Verifizie- 
15 rungsverfahren zweifeisfrei nachgewiesen werden kann, dass die Daten wShrend der Ober- 
tragung Oder gegebenenfalls auch spSter nicht manlpuiiert wurden. 

Die Authentifizierung durch kryptographlsche iVIittel l<ann in beliebiger belcannter Weise er- 
fotgen. So kann beispieisweise ein so genannter Message Authentification Code (l\/IAC) ver- 
wendet werden. Ein solcher IVIAC wird in der Regel unter Verwendung eines so genannten 

20 geteilten Geheimnisses, in der Regel eInes geheimen SchlQsseis generiert, der sowohl der 
den i\4AC erzeugenden Einheit als auch der den MAC verifizierenden Einheit bekannt ist, 
ansonsten aber geheim gehalten wird. Die zu authentifizierenden Daten werden zusammen 
mit dem geheimen SchlQssei eInem Berechnungsalgorithmus zugefQhrt, der hieraus den 
IVIAC generiert. Der Berechnungsalgorithmus Ist so ausgebildet, dass der MAC ohne Kennt- 

25 nis des geheimen SchlQsseis ohne QbenfndHig hohen Berechnungsaufwand nicht aus den zu 
authentifizierenden Daten rekonstruiert werden kann. Oblicherweise schliellt der Berech- 
nungsalgorithmus einen so genannten Hash-Algorithmus (z. B. SHA-1 , SHA-2, MD5 etc.) 
ein. Zur Verifizierung des MAC wird seitens der verifizierenden Einheit aus den zu authentifi- 
zierenden Daten zusammen mit dem geheimen SchlQssei unter Venwendung des selben 

30 Berechnungsalgorithmus ein zweiter MAC gebiidet, der dann mit dem MAC verglichen wird. 
der den zu authentifizierenden Daten zugeordnet ist. Stimmen diese Qberein, sind die Daten 
authentisch. 
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Wegen der einfacheren Verwaltung der verwendeten kryptographischen SchlOssel, Insbe- 
sondere der einfacheren Verteilung der Sffentllchen SchlQssel, beisplelswelse Im Rahmen 
einer so genannten Public Key Infrastruktur (PKI), werden zur Authentlfizlerung der Daten 
vorzugsweise dlgitale Signaturen verwendet. Hierbei verschlQsselt die Einheit, welche die 

5 digitate Signatur erzeugt, die zu authentifizierenden Daten oder einen daraus generierten 
Wert mit einem privaten SchlQssel, der in der Regel nur ihr bekannt ist. Um die den zu au- 
thentifizierenden Daten zugeordnete Signatur zu verifizieren und damit die AuthentjzltSt der 
Daten zu QberprQfen, entschlQsselt die veriflzierende Einheit die Signatur mit einem Ihr be- 
kannten dffentlichen SchlQssel, der dem privaten SchlQssel zugeordnet ist. Das Ergebnis der 

10 EntschlQsselung wird dann mit den zu authentifizierenden Daten oder einem Wert, der dar- 
aus nach dem bei der VerschlQsselung venvendeten Algorithmus generiert wurde. Stimmen 
diese Qberein. sind die Daten authentisch. 

Bel den zu authentifizierenden ersten Daten kann es sich grundsatzlich um beiiebige Daten 
handeln. So kann es sich um belleblge Daten handein, die von entsprechenden Einrichtun- 
15 gen der erstien EInrichtung bzw. der Datenzentrale erfasst oder generiert wurden. Insbeson- 
dere kann es sich um beiiebige Daten handeln, die von entsprechenden Erfassungselnrich- 
tungen der mobllen ersten EInrichtung erfasst wurden. HIerzu zShlen unter anderem beiiebi- 
ge Messdaten, die Qber beiiebige Messelnrichtungen gemessen wurden. 

Vorzugsweise wird zusammen mit diesen Daten auch ihre jeweiiige Quelle authentifiziert. 

20 HIerzu ist bevorzugt vorgesehen, dass die ersten Daten zur Authentlfizlerung einer ersten 
Quelle der ersten Daten wenlgstens eine erste Quellenidentifikatlon umfassen. Diese erste 
Queilenldentifikation Ist der ersten Quelle bevorzugt eindeutig zugeordnet. Es handelt sich 
vorzugsweise um eine einmalige und eindeutige Identifikatlon. Bel der ersten Quelle, die 
Qber.dle erste Quellenidentifikatlon Idenfrfiziert wird, kann es sich um die EInrichtung han- 

25 deln. welche die ersten Daten erfasst bzw. generiert hat. So kann die erste Quelle belspiels- 
weise ein Messaufnehmer oder Sensor sein, der die ersten Daten generiert. Ebenso kann es 
' sich bel der ersten Quelle um eine EInrichtung handeln, Qber welche die ersten Daten im 
weiteren Verlauf geleitet werden. Dies ist insbesondere dann sinnvoll, wenn die ersten Daten 
durch diese EInrichtung eine Bearbeitung, eine Modlfikation oder dergleichen erfahren. So 

30 kann die erste Quelle beisplelswelse die EInrichtung sein, in der die ersten Daten authentifi- 
ziert werden. Ebenso kann es sich bel der ersten Quelle um eine EInrichtung handein, Qber 
welche die ersten Daten Qbertragen werden. 

Ein welterer Vortell dieser Variante liegt darin, dass durch die eindeutige Zuordnung der 
Daten zu der Jeweillgen ersten Quelle anhand der authentifizierten Daten zu einem spSteren 
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Zeitpunkt eine Aussage Qber die Qualitat und die LeIstungsfSliigkeit der ersten Quelle ge- 
troffen werden kann. Dies gilt Insbesondere dann, wenn eine langere Reihe von entspre- 
chenden authentiflzierten Daten zur VerfQgung stelit, sodass eine entspreciiende Historie 
Ober die Leistung der ersten Quelle erstellt werden kann, aus der entsprechende RQck- 
5 schlQsse gezogen werden kdnnen. 

Die erste Quelle kann Bestandteil der ersten Elniichtung, der ersten Obertragungs^ inrich- 
tung, der Datenzentraie oderjederwelteren Einrlchtung sein, Qber welclie die DatenQbertra- 
gung erfolgt. Vorzugsweise umfassen die ersten Daten jeweils eine Quellenidentifikatlon fQr 
s3mtliche Stationen, welclie die ersten Daten bei der Obertragung durchlaufen, um ihren 
10 Obertragungsweg zu einem spSteren Zeitpunkt IQckenlos nachvollziehen zu kOnnen. 

Bei besonders vortelihaften Ausgestaltungen des erfindungsgemaiien Verfahrens wird zu- 
dem auch der Empfanger der ersten Daten authentifiziert. HIerdurch ist es mSglicli, zu ei- 
nem spateren Zeitpunkt den Nachwels zu fQhren. welche Daten an einen bestimmten Emp- 
fdnger Qbergeben wurden. Dies ist insbesondere dann von Bedeutung, wenn der Empfang 

15 der ersten Daten die ErfQIIung einer bestimmten entgeltpflichtigen Leistung darstellt. Durch 
die erfindungsgemaBe Autlientifiziemng des Empfangers kann dann in vorteilhafter Weise 
zu einem spateren Zeitpunkt der Empfanger der ersten Daten und damit der Leistung nach- 
gewiesen werden. Erfindungsgemaii ist liierzu bevorzugt vorgesehen, dass die ersten Daten 
zur Authentifizierung eines ersten Empfangers der ersten Daten eine erste Empfangeridenti- 

20 fikation umfassen. 

Je nach Obertragungsrichtung kann der Empfanger Bestandteil der ersten Einrichtung, der 
ersten Obertragungseinriclitung. der Datenzentraie oder jeder weiteren Einriclitung sein, 
Dber welche die DatenQbertragung erfolgt. Analog zu der oben geschilderten Quellenidentifi- 
kation ist vorzugsweise vorgesehen, dass die ersten Daten eine Empfangeridentlflkation fQr 
25 jeden Empfanger aufweist, Qber den die Obertragung erfolgt. Bei Zwischenstationen in der 
Obertragung entspricht die Empfangeridentlflkation dann in der Regel der Quellenidentifika- 
tion, sodass fQr solche Zwischenstationen lediglich eine einzlge Identifikation In die ersten 
Daten aufgenommen werden muss. 

Bel besonders vorteilhaften Varianten des erfindungsgemafien Verfahrens wird zusatzlich 
30 die Obertragung selbst bzw. ein Merkmal dieser Obertragung authentifiziert. Hierdurch ist es 
zu einem spateren Zeitpunkt meglich, gegebenenfalls nicht nur die Daten und die betelligten 
Kommunikationspartner zweifelsfrei zu identifizieren. Es ist hiermit auch mbglich. den Vor- 
gang der Obertragung selbst zu identifizieren und/oder seine Qualltat zu bewerten. So kann 
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die Obertragung beispielsweise durch ein entsprechendes zeitliches Merkmal in eine Rei- 
henfolge von Obertragungen eingeordnet werden; urn eIne Historie der Obertragungen bzw. 
der Qbertragenen Daten zu erstellen. Ebenso kann die Obertragung durch ein entsprechen- 
des Qualitatsmerl<mal, beispielsweise das Signal-Rausch-Verhaltnis, die Anzahl der Verbin- 

5 dungsversuche, Art und/oder Anzahl von aufgetretenen Fehlern etc., spater hinsichtiich ihrer 
Qualitdt beurteilt werden. ErfindungsgemSd ist hierzu vorgesehen, dass die ersten Daten zur 
Authentifizierung der Obertragung der ersten Daten eine ObertFagungsidentif!i<atioi;i umfas- 
sen. DIese Obertragungsidentifilcation l<ann beispielsweise eine fortlaufende Obertragungs- 
nummer umfassen, weiche die Obertragung beispielsweise zusammen mit den identifil<atio- 

10 nen der Kommunlkationspartner eindeutig Identifiziert. Eine exakte zeitllche Einordnung der 
Obertragung Ist mSglich, wenn die Obertragungsidentiflkatlon eine absolute Zeitinformation 
hinsichtiich Beginn und/oder Ende der Obertragung umfasst. 

Bei weiteren bevorzugten Varlanten des erfindungsgemdiien Verfahrens werden zeitllche 
Erelgnisse authentifiziert. ErfindungsgemSK umfassen die ersten Daten hierzu wenigstens 

15 eine fOr ein vorgebbares Ereignis charakteristische Zeiticennung. Bei den vorgebbaren Er- 
eignis kann es sich beispielsweise um die Generierung bzw. Erfassung der zu Qbertragenen 
Daten handein, ebenso kann es sIch unn das Senden bzw. Empfangen der ersten Daten . 
handeln. Vorzugsweise ist jewells eine Zeltkennung fUr einen dieser Vorgange vorgesehen. 
l^it anderen Worten umfassen die ersten Daten beispielsweise eine erste Zeltkennung, die 

20 fQr den Zeltpunkt der Generierung bzw. Erfassung der zu Qbersenden Daten reprasentatlv 
ist, eine zweite Zeltkennung, die fur das Senden dieser Daten reprSsentativ ist, und eine 
dritte Zeltkennung. die fQr das Empfangen dieser Daten reprSsentativ ist. 

Bei besonders vorteilhaften Varianten des erfindungsgemdHen Verfahrens Ist vorgesehen, 
dass die authentifizierten ersten Daten in einen Protokolldatensatz eingefdgt werden, der in 
25 der ersten Einrichtung und zusdtzllch Oder aiternativ in der Datenzentrale gespeichert wird. 
Dieser Protokolldatensatz ermQglicht es gegebenenfails beiden Kommunlkationspartnem 
ohne weiteres zu einem beiiebigen spdteren Zeltpunkt die entsprechend authentifizierten 
Daten zu verifizieren. 

Besonders gOnstige Varianten des erfindungsgemaiien Verfahrens zelchnen sich dadurch 
30 . aus, dass mit Ihnen eine zuverlSsslge Oberwachung bestimmter Zustdnde, insbesondere 
bestimmter ZustSnde der mobilen ersten Einrichtung mdgllch ist. Erfindungsgemaii ist hierzu 
vorgesehen, dass die ersten Daten von der ersten Einrichtung zur Datenzentrale Qbertrage- 
ne erste Oben/vachungsdaten umfassen, die wenigstens einen ersten Erfassungswert einer 
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ersten ErfassungsgrQI&e umfassen, der von einer ersten Erfassungseinrichtung der ersten 
Einrlchtung erfasst wurde. 


Bel der Erfassungsgrolie kann es sich grundsatzlich um eine belieblge durch entsprechende 
Erfassungselnrichtungen erfassende Gr6(ie handeln. So kann es slch beispielsweise um 

5 eine Zustandgr6lie der Umgebung der mobilen ersten Einrichtung handeln, welche durch 
entsprechende Sensoren oder dergieichen der mobilen ersten Einrlchtung erfasst wird. Be- 
senders vorteilhaft I3sst slch das erfindungsgemS&en Verfahren jedoch zur Obenwachung 
des Zustands der mobilen Einrichtung selbst einsetzen. Bevorzugt handelt es sich bei der 
ersten ErfassungsgrSlie daher um eine ZustandsgrSlie der ersten Einrichtung. Diese Zu- 

10 standgrOfle kann beispielsweise ein Betrlebsparameter der ersten Einrichtung sein. Hierzu 
z3hlen beispielsweise die Geschwindigkeit und die Beschleunlgung der.ersten Einrichtung, 
die nach Betrag und Richtung erfasst warden k5nnen. Ebenso kann natOrlich auch die Posi- 
tion der ersten Einrichtung die erste ErfassungsgrSSe bilden. Ebenso kann es sich um eine 
Temperatur handeln, wie z. B. die Temperatur im KQhIwasser- oder Motordlkreislauf etc. 

15 Schlielllich kann es sich um einen Olstand, den Relfendruck oder einen bellebigen anderen 
Zustandsparameter handeln. Es versteht slch im Qbrigen, dass belieblge Komblnationen 
solche Ertessungsgrbden Qber entsprechende Erfassungselnrichtungen erfasst und Qber- 
mittelt werden k&nnen, um den Zustand der ersten Einrichtung zu charakterlsleren. 


Weitere vorteilhafte Varianten des erfindungsgemSfien Verfahrens ermoglichen eine Beein- 
20 flussung bestimmter Betrlebsparameter und damit des Betriebs der mobilen ersten Einrich- 
tung. ErfindungsgemSli ist hierzu vorgesehen, dass die ersten Daten wenigstens Betriebs- 
beelnflussungsdaten umfassen, die zur Beeinflussung des Betriebs der ersten Einrichtung 
an die erste Einrlchtung Ubennltteit werden. So Ist es beispielsweise m&giich. durch die 
Obertragung der ersten Daten zur ersten Einrichtung aktuelie Betrlebsparameter zu verSn- 
25 dern. Ebenso kann beispielsweise eIn Austausch von Teilen der Betriebssoftware der ersten 
Einrichtung bis hin zum kompletten Austausch der Betriebssoftware vorgenommen werden. 
Mit der erfindungsgemSlien Authentifizierung der ersten Daten kann, gegebenenfails zu- 
sammen mit anderen Sicherungsmechanismen, sichergestellt werden, dass nur authenti- 
sche und autorisierte Daten berDcksichtigt werden. Es kann damit also mit anderen Worten 
30 nur zu einer autorisierten Beeinflussung des Betriebs der mobilen ersten Einrichtung erfol- 
gen. 


Bel weiteren vorteilhaften Varianten des erflndungsgemdlien Verfahrens werden die Daten 
Qber wenigstens eine zweite Datentibertragungselnrichtung Qbertragen. Diese zweite Da- 
tenQbertragungseinrichtung kann sowohl ebenfalls mobll als auch stationer sein. Hierdurch 
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ist es m5g[ich, ein kostengUnstiges Obertragungssystem zu reallsieren. So kann die zweite 
DatenObertragungselnrichtung entsprechend leistungsfahig ausgebildet sein, urn die ersten 
Daten Qber sine weite Strecke zu und von der Datenzentrale zu Obertragen. Die erste Da- 
tenObertragungseinrichtung kann dann einfacher und kostengOnstiger gestaltet werden. Ins- . 

5 besondere kann sle fQr eine kQrzere Obertragungsstrecke zur zweiten DatenQbertragungs- 
einrichtung ausgelegt werden. in einem solchen System kann beispielsweise ein ausret- 
chend fidchendeckendes Netz von zweiten DatenQbertragungseinrichtungen realisjert wer- 
den, wobei sicli eine erste DatenQbertragungseinrichtung und eine zweite DatenQbertra- 
gungseinriciitung dann lediglicii ausreichend naiie. kommen mUssen, um die Obertragung 

10 zwischen der mobiien ersten Einrichtung der entfernten Datenzentraie siciierzustellen. 

Die vorliegende Erfindung betrifft weiterliin ein Verfahren zur Oberwaciiung einer mobiien 
ersten Einriclitung, insbesondere eines Fahrzeugs, bei dem zwischen der mobiien ersten 
Einrichtung und einer von der ersten Einrichtung zumindest zeitweise entfernten Datenzen- 
trale Qber wenigstens eine mobile erste Obertragungseinrichtung erste Daten mit dem oben 

15 beschrlebenen erflndungsgemdHen Verfahren Qbertragen werden. ErfindungsgemSK um- 
fassen die ersten Daten von der ersten Einrichtung zur Datenzentrale Qbertragene erste 
Gberwachungsdaten. Die ersten Gberwachungsdaten umfassen wenigstens einen ersten 
Erfassungswert einer ersten ErfassungsgrSfie, der von einer ersten Erfassungseinrichtung 
der ersten Einrichtung erfasst wurde. Diese ersten Gberwachungsdaten werden in der Da- 

20 tenzentrale verifiziert. Schlie&lich werden die ersten Gberwachungsdaten bei erfolgreicher 
Verifikation in der Datenzentrale anaiysiert. 

Vorzugswelse wlrd In der Datenzentrale in Abhanglgkelt von der Analyse der ersten Gber- 
wachungsdaten eine erste Gbenvachungsreaktion ausgeldst. Bei der GbenA/achungsreaktion 
kann es sich grundsdtzlich um eine beliebige Reaktion handeln. 

25 Bei besonders vorteilhaften Varianten des erfindungsgemdften Verfahren handelt es sich bei 
der Gberwachungsreaktion um eine Abrechnung handeln. So kann beispielsweise bei der 
Gbenwachung der Nutzung von gemieteten oder geleasten mobiien Einheiten, beispielsweise 
Fahrzeugen, Baumaschinen etc., in Abhangigkeit von der Ober entsprechende Erfassungs- 
einrichtungen erfassten, ttbermittelten und analyslerten abrechnungsrelevanten Nutzung 

30 eine Abrechnung der Nutzung erfolgen. Durdi die erfindungsgemade Authentifizierung der 
Ubermittelten Daten Ist dabel sichergesteiit, dass diese wahrend der Gbertragung nicht ma- 
nipuliert wurden. ErfindungsgemaH ist hierzu vorgesehen, dass die erste GbenA^achungsre- 
aktlon einen Abrechnungsvorgang umfasst. 
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Zusatzlich Oder altemativ kdnnen auch beliebige andere Oberwachungsreaktionen ausgelOst 
warden. So kdnnen beisplelswelse Im Rahman der Obenwachung des Betriebszustands von 
mobilen Einrichtungen so genannte Fruhwarnsysteme realisiert warden. Werden beispiels- 
weise Qber die ersten Daten Fehler oder kritische Zustande bestlmmter Einheiten der ersten 

5 Einrichtung erfasst oder ergibt sich aus der Analyse der ersten Daten, dass derartige Fehler 
Oder kritische Zustande, gegebenenfalls mit einer bestlmmten Wahrschelniichkeit, Innerhalb 
eines bestlmmten Zeltraums eintreten, so kann als Obenwachungsreaktion eine en^spre- 
chende MItteilung an die erste Einrichtung Qbermlttelt werden. Die erste Einrichtung kann 
diese Nachricht dann an den aktuellen Nutzer Qber eine entsprechend Schnittstelie, bei- 

10 spielsweise optisch und/oder akustisch ausgeben. Es versteht sIch, dass diese Nachricht 
dabel in der oben beschriebenen Weise entsprechend authentifiziert Qbemnitteit werden 
kann, um IVIanipuiationen auszuschllelien. Zusatzllch oder aiternativ kann eine solche Nach- 
richt von der Datenzentrate auch automatisch, beispielsweise per Mobiifunk, an einen ent- 
sprechend registrierten Nutzer Qbermittelt werden. 

15 Es versteht sich jedoch, dass nicht nur ftir die Funktion der mobilen Einheit unmlttelbar rele- 
vante ErfassungsgrOHen erfasst werden kdnnen. Mit anderen Worten kdnnen beispielsweise 
auch andere ErfassungsgrOBen erfasst werden, welche keinen unmittelbaren Einfluss auf 
die Funktionsfahigkeit der mobilen Einheit haben. 

So kann beispielsweise im Fall von gemieteten oder geleasten mobilen Einheiten die aktu- 
20 elie Nutzung Dbenwacht werden und als eine Oberwachungsreaktlon eine entsprechende 
Nachricht generiert werden, sobald der Nutzer den verelnbarten Nutzungsrahmen Ober- 
schreitet oder zu Qberschreiten droht. Ebenso kann bei Oberschreiten des verelnbarten Nut- 
zungsrahmens als Obenvachungsreaktion auf einen anderen Abrechnungsmodus umge- 
schaltet werden. War beispielsweise bei einem gemieteten Fahrzeug eine bestimmte Kilo- 
25 meterieistung pauschal vergQtet, kann bei Erfassung des Oberschreltens dieser Kilometer- 
leistung auf eine kilometeriaezogene Abrechnung der Mehrkilometer umgeschaltet werden. 

Ebenso kann beispielsweise gemieteten oder geleasten Fahrzeugen oder Maschlnen die 
Position als erete ErfassungsgrbSe Oberwacht und analysiert werden. VerstSBt der Nutzer 
gegen eine Vereinbarung, indem das Fahrzeug beispielsweise einen vereinbarten Einsatz- 
30 bereich veriSsst, oder droht ein solcher Verstoli. so kann ebenfalls eine entsprechende 
Nachricht bzw. Wamung als Oberwachungsreaktlon Qbermlttelt werden. 

Weiterhin kann beispielsweise im Rahmen der Oberwachung vorgeschriebener Ruhezeiten 
fQr FahrzeugfQhrer die Betriebsdauer anhand entsprechender Kriterien Qbenvacht werden. 
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Ergibt sich anhand einer oder mehrerer Erfassungsgrdden, dass die vorgeschriebenen Ru- 
hezeiten nicht eingehalten werden bzw. ein Verstofl hiergegen droht, so kann ebenfalls eine 
entsprechende Nachricht bzw. Warnung als Oberwachungsreaktion tibermittelt werden. 

Der beiden vorgenahnten Fallen kSnnen im Fall des VerstoRes unter bestimmten Vorausset- 
zungen als weitere Obenvachungsreaktlon Gegenma&nahmen eingeleltet werden. lin ein- 
fachsten Fall kann dies durch eine entsprechende MIttellung an eIne hoheltllche Einrichtung, 
wie beisplelsweise die Polizei oder dergleichen, Qbermittelt werden, um den Verstod abzu- 
stellen. 

Ebenso kann aber unter BerQcksichtigung entsprechender Sicherheitsvorschriften als Ober- 
wachungsreaktion einen direkte Beeinflussung der ersten Einrichtung erfolgen. DIese kann 
gegebenenfalls bis hin zur kontrollierten Abschaltung der ersten Einrichtung relchen. 

Eine solche Beeinflussung kann natQrIich auch im Fall der oben genannten Obenwachung 
funktionsrelevanter Erfassungsgrdden erfolgen. Vorzugsweise ist daher vorgesehen, dass 
die erste ObenA/achungsreaktion die Generierung von Betriebsbeeinflussungsdaten umfasst, 
die zur Beeinflussung des Betriebs der ersten Einrichtung an die erste Einrichtung Qbemnit- 
telt werden. Wird beisplelsweise erfasst, dass fQr einen bestimmten Betriebsparameter ein 
kritlscher Zustand droht oder vorllegt, kOnnen unter BerQcksichtigung entsprechender Si- 
cherheitsvorschriften entsprechende Gegenmalinahmen eingeteitet werden, um diesen kriti- 
schen Zustand zu verhin.dem oder abzustellen. Hierbei ist es unter anderem auch mOglich, 
schadhafte Betriebssoftware oder Telle Qber eine solche Betriebsbeeinflussung zu warten 
Oder gegebenenfalls sogar vollstandig auszutauschen. 

in alien vorgenannten Fdilen mit entsprechenden Obenwachungsreaktionen steilt die Au- 
thentifizierung der Im Rahmen der ObenA/achungsreaktion an die mobilen Einheit Qbermit- 
telten ersten Daten sicher, dass es im IRahmen einer solchen Oberwachungsreaktion zu kei- 
nen nicht autorisierten Manipulationen kommen kann, sondem ledtglich Prozesse ablaufen, 
die auf entsprechend autorisierten Daten basieren. 

Bel weiteren bevorzugten Varianten des erfindungsgemaften Verfahrens ist vorgesehen, 
dass bei der Analyse weitere, nicht von der ersten Einrichtung Ubermittelte Daten beruck- 
sichtigt werden. Hierbei kann es sich beisplelsweise um statistische Daten handein, welche 
durch die Auswertung der Daten gewonnen wurden, die von baugleichen oder Shnlichen 
ersten Einrichtungen stammen. Ebenso kann es sich aber um, auf anderem Wege zu Da- 
tenzentrale geiangte Daten handein. Insbesondere kdnnen bei der Ausldsung einer Oberwa- 
chungsreaktion auch exteme informatlonen hinsichtlich der ersten Einrichtung berQcksichtigt 
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werden. So kann zum Beisplel eine der oben beschriebenen Oberwachungsreaktlonen aus- 
gelost werden, wenn In der Datenzentrale eIne Information eingeht, dass die erste Einrlch- 
tung gestohlen wurde oder derglelchen. 

Die vorliegende Erfindung betrifft weiterhin eine Anordnung zum Obertragen von Daten zwi- 
schen einer mobiien ersten Einriclitung, insbesondere einem Fahrzeug. und einer von der 
ersten Einrlchtung zumindest zeltweise entfernten Datenzentrale, wobei zur Obertr^gung der 
Daten wenigstens eine mobile erste Obertragungseinrichtung vorgesehen ist. Erfindungs- 
gemaii umfassen die Qbertragenen Daten erste Daten und es ist wenigstens eine Sicher- 
heitseinrlchtung vorgeselien, die zum Generieren eines die ersten Daten darsteiienden er- 
sten Datensatzes und zum Authentlfizleren der ersten Daten durcli i^ryptograpliische Mittel 
ausgebildet ist. Die erfindungsgemalie Anordnung eignet sicii zur DurclifQhrung des erfin- 
dungsgemSfien Verfahrens. M\t M lassen sicii die vorstehiend beschriebenen Ausgestaltun- 
gen und Vorteile in derseiben Welse reaiisieren. sodass diesbezQglich auf die obigen Aus- 
fCkhrungen verwiesen wird. 

Die Sicherheitselnrichtung umfasst dabel ein Kryptographiemodul, welches die oben be- 
schriebenen kryptographischen Mittel zur VerfOgung stellt. Die Sicherheitselnrichtung kann 
dabei insbesondere zur oben beschriebenen Generierung eInes MAC ausgebildet sein. Vor- 
zugswelse Ist die Sicherheitselnrichtung zur Bildung einer ersten digitalen Signatur unter 
Venvendung der ersten Daten ausgebildet, urn die ersten Daten zu authentifizieren. 

Das Kryptographiemodui kann sowohl zur VerschlDsselung zu speichemder Daten verwen- 
det werden als auch zur VerschlQsseiung zu Qbertragender Daten. Es versteht sich, dass je 
nach Anwendung, also belsplelsweise je nachdem, ob Daten versandt oder gespeichert 
werden sollen, auch unterschiedliche kryptographische Verfahren angewendet werden k5n- 
nen. 

Neben dem bzw. den kryptographischen Algorlthmen und eInem oder mehreren entspre- 
chenden kryptographischen SchlQsseln umfassen die Kryptographiedaten das Kryptogra- 
phlemoduls bevorzugt weitere Daten, wie belsplelsweise ein oder mehrere kryptographische 
Zertifikate entsprechender Zertifiziemngsinstanzen sowle gegebenenfalls ein oder mehrere 
eigene kryptographische Zertifikate der Sicherheitselnrichtung. 

Vorzugswelse ist die Sicherheitselnrichtung zum Austausch wenigstens eines Teils der 
Kryptographiedaten ausgebildet, um in vorteilhafter Weise eine einfache und daueriiaft zu- 
veriSsslge SIcherung der Daten zu gewShrieisten. Hlerbei kann Insbesondere vorgesehen 
sein, dass neben den kryptographischen SchlQsseln und kryptographischen Zertiflkaten 
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auch der jeweils verwendete kryptographische Algorithmus ausgetauscht werden kann, urn 
das System in einfacher Weise an geanderte SIcherheitsanforderungen anpassen zu kfin- 
nen. Die Implementierung und der Austausch der Kryptograpliiedaten erfolgt bevorzugt im 
Rahmen einer so genannten Public Key Infrastruktur (PKI), wie sie liinianglich bekannt 1st 
und daher an dieser Stelle nicht waiter beschrieben werden soil. Es versteht sich insbeson- 
dere, dass eine entsprechende Routine zur OberprOfung der Vallditat der venwendeten 
kryptographischen Zertifikate vorgesehen ist. Geeignete derartige OberprQfungsroi^tinen 
sind ebenfalls hinlSnglich bekannt und sollen daher hier nicht nSher beschrieben werden 

Vorzugsweise ist die Sicherheitseinrichtung zur oben beschriebenen Authentifizierung einer 
ersten Quelle der ersten Daten ausgebildet. Hierzu ist die Sicherheitseinrichtung bevorzugt 
zum Einbringen einer ersten Quellenidentifikation in den ersten Datensatz ausgebildet. 
Welter vorzugsweise Ist die Sicherheitseinrichtung zur oben beschriebenen Authentifizierung 
eines ersten Empfdngers der ersten Daten ausgebildet. Hierzu ist sie vorzugsweise zum 
Einbringen einer ersten Empf^ngeridentifikation in den ersten Datensatz ausgebildet. 

Bei bevorzugten Varianten der erfindungsgema&en Anordnung Ist die Sicherheitseinrichtung 
zur Authentifizierung der Obertragung der ersten Daten ausgebildet. Hierzu ist sie bevor- 
zugten zum Einbringen einer Obertragungsidentifikation in den ersten Datensatz ausgebil- 
det. Welterhin ist die Sicherheitseinrichtung vorzugsweise zum Einbringen wenlgstens einer 
fUr ein vorgebbares Ereignis charakteristischen Zeitkennung in den ersten Datensatz ausge- 
bildet. 

Bei weiteren vorteilhaften Varianten der erfindungsgemd&en Anordnung Ist vorgesehen, 
dass die isicherheitselnrichtung zum Einbringen der authentifizierten ersten Daten in einen 
Protokolldatensatz ausgebildet ist. Die erste Einrichtung weist dann einen ersten Protokoll- 
speicher zum Speichem des Protokolldatensatzes auf. ZusStzlich oder alternativ weist die 
Datenzentrale einen zweiten Protokollspeicher zum Speichem des Protokolldatensatzes auf. 

Die Sicherheitseinrichtung kann grundsStzlich an beliebiger Stelle in der Obertragungsstrek- 
ke angeordnet sein. Bevorzugt umfasst die erste Einrichtung eine erste derartige Sicherheit- 
seinrichtung. Zusatzlich Oder alternativ umfasst die Datenzentrale eine zweite derartige Si- 
cherheitseinrichtung. 

Bei vorteilhaften Varianten der erfindungsgemallen Anordnung umfassen die ersten Daten 

von der ersten Einrichtung zur Datenzentrale Qbertragene erste Obenvachungsdaten. DIese 

Obenwachungsdaten umfassen wiederum wenlgstens einen ersten Erfassungswert einer 

ersten ErfassungsgrOfle. Die erste Einrichtuna umfasst welterhin eine erste Erfassungsein- 
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richtung zur Erfassung des ersten Erfassungswerts. Bei den Erfassungsgrd&en kann es 
sich, wie oben erwShnt, urn belieblge erfassbare Gr6&en handeln. Bevorzugt ist die erste 
Erfassungseinrichtung zur Erfassung einer ZustandsgrdUe der ersten Einrlchtung als erster 
ErfassungsgroUe ausgebildet. 

Bei weiteren bevorzugten Varianten der erfindungsgemSfien Anordnung ist vorgeselien. 
dass die ersten Daten von der Datenzentrale zur ersten EInrichtung Qbertragene B^triebs- 
beeinfiussungsdaten umfassen. Die erste Einrlchtung umfasst dann eine Betriebsbeeinflus- 
sungseinrichtung, urn hierQber den Betrieb der ersten EInrichtung in AbhSnglgkeit von den 
Betriebsbeeinflussungsdaten zu beeinfiussen, wie dies oben Im Zusammenhang mit dem 
erfindungsgemaiien Verfahren beschrieben wurde. 

Die vorliegende Erfindung betrifft weiterhin eine Anordnung zur Oberwachung einer mobilen 
ersten Einrlchtung, insbesondere eines Fahrzeugs, mit einer erfindungsgemaBen Anordnung 
zur Obertragung von ersten Daten. Die ersten Daten umfassen dabei von der ersten EIn- 
richtung zur Datenzentrale Qbertragene erste Oberwachungsdaten, die wenigstens einen 
ersten Erfassungswert einer ersten Erfassungsgrbfte umfassen. Die erste EInrichtung um- 
fasst weiterhin eine erste Erfassungseinrichtung zur Erfassung des ersten Erfassungswerts. 
Die Datenzentrale weist eine zweite Sicherheitseinrichtung zum Verifizieren der ersten 
Oberwachungsdaten auf. Weiterhin weist die Datenzentrale eine mit der zweiten Sicherheit- 
seinrichtung verbundene Analyseeinrichtung zum Analysieren der ersten Oberwachungsda- 
ten In AbhSngigkeit vom Ergebnis der Verlfikation auf. Diese erflndungsgemafie Anordnung 
elgnet sich zur DurchfQhrung des erfindungsgemaften Verfahrens zur Oberwachung einer 
mobilen ersten EInrichtung. Mit ihr lassen sich die vorstehend besdiriebenen Ausgestaltun- 
gen und Vortelle in derselben Welse reallsleren, sodass diesbezQglich auf die oblgen Aus- 
fQhrungen venviesen wird. 

Bevorzugt Ist wenigstens eine mit der Analyseeinrichtung verblndbare Oberwachungsreakti- 
onselnrichtung zur DurchfQhrung einer ersten Oberwachungsreaktion vorgesehen. Die Ana- 
lyseeinrichtung ist dann zum Ansteuern der Obenwachungsreaktionseinrichtung ausgebildet, 
um eine erste Oberwachungsreaktion in AbhSngigkeit vom Ergebnis der Analyse der ersten 
Oberwachungsdaten auszul5sen. 

Vorzugswelse Ist als Oberwachungsreaktlonselnrichtung eine mit der Analyseeinrichtung 
verblndbare Abrechnungseinrichtung vorgesehen. Welter vorzugswelse Ist die Oben/va- 
chungsreaktionseinrichtung zur Generierung von Betriebsbeeinflussungsdaten als erste 
Oberwachungsreaktion ausgebildet, wobei Betriebsbeeinflussungsdaten die zur Beelnflus- 
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sung des Betriebs der ersten Einrichtung dienen. Die Datenzentrale ist dann zur Obertra- 
gung erster Daten an die erste Einrichtung ausgebildet, wobei die ersten Daten die Be- 
triebsbeeinflussungsdaten umfassen. SchlieRlich weist die erste Einriclitung eine Betriebs- 
beeinflussungseinrichtung zur Beeinflussung des Betriebs der ersten Einrichtung in Abhan- 
gigkeit von den Betriebsbeeinfiussungsdaten auf. 

Bel weiteren bevorzugten Varianten der erflndungsgennaRen Anordnung umfasst die erste 
Einrichtung eine erste Sicherheitselnrichtung. die zum Veriflzleren der die Betriebsbeeinfius- 
sungsdaten umfassenden ersten Daten ausgebildet Ist. Die Betrlebsbeeinflussungseinrich- 
tung ist dann zur Beeinflussung des Betriebs der ersten Einrichtung in Abh3ngigi<eit vom 
Ergebnis der Verifizierung ausgebildet. 

Die vorliegende Erfindung betrifft weiterhin eine mobile erste Einrichtung, insbesondere 
Fahrzeug, fOr eine erfindungsgemaiie Anordnung. ErfindungsgemaR umfasst die erste Ein- 
richtung eine erste DatenQbertragungseinrichtung zur Obertragung erster Daten und eine mit 
der ersten DatenQbertragungseinrichtung verbindbare erste Sicherheitseinrichtung. Die Si- 
cherheitselnrichtung ist zum Generieren eines die ersten Daten darstellenden ersten Daten- 
satzes und zum Authentifizleren der ersten Daten durch kryptographische Mittel ausgebildet. 


Bei einer bevorzugten Ausgestaltung der erflndungsgemaiien mobiien Einrichtung Ist die 
erste Sicherheitselnrichtung zur Authentifizierung der ersten DatenQbertragungseinrichtung 
ausgebildet. Hierzu ist sie bevorzugt zum Einbringen einer der ersten DatenQbertragungsein- 
richtung zugeordneten Identlflkation In den ersten Datensatz ausgebildet. 

Die voriiegende Erfindung betrifft schlieftlich eine Datenzentrale fur eine erflndungsgemaHe 
Anordnung. Erfindungsgemaii welst die Datenzentrale eine DatenQbertragungseinrichtung 
zur Obertragung erster Daten und eine mit der DatenQbertragungseinrichtung vertjindbare 
zwelte Sicherheitselnrichtung auf, die zum Generieren eInes die ersten Daten darstellenden 
ersten Datensatzes und zum Authentifizleren der ersten Daten durch kryptographische Mittel 
ausgebildet Ist. 

Urn erhShten Schutz vor unerkannter unbefugter IVlanipulatlon der gespeicherten ersten 
Daten, insbesondere der gespeicherten Erfassungswerte zu erzlelen, ist die jeweilige Si- 
cherheitseinrichtung bevorzugt zur GberprQfung der Zugriffsberechtigung auf wenlgstens 
einen Tell der Sicherheitseinrichtung oder anderer Telle der ersten Einrichtung bzw. der 
Datenzentrale ausgebildet. Die GberprQfung kann sich dabel auf einzelne, entsprechend 
sicherheitsrelevante Bereiche der Sicherheitseinrichtung beschrSnken. Sie kann sich jedoch 
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auch auf die GberprOfung der Zugriffsberechtigung fQr s3mtiiche Bereiche der Sicherheit- 
seinrichtung erstrecken. 

Bevorzugt wird schon die Zugriffsberechtigung auf den Speiclier QberprOft, in dem die ersten 
Daten gespeicliert sind, urn den unberechtigten Zugrlff auf die ersten Daten zu verliindern. 
Es versteiit sich jedoch, dass bei bestimmten Varianten der erfindungsgemillen Anordnung 
der Zugrlff auf den Speiclier fQr die ersten Daten auch ohne besondere Zugriffsberechtigung 
zugelassen sein Icann, wenn die ersten Daten bereits in entsprechend authentifizierter Weise 
gespeichert sind, dass nicht autorisierte Manipuiatlonen an den ersten Daten ericennbar 
sind. Dies ist der Fall, wenn die ersten Daten beispielsweise bereits zusammen mit einer 
unter Verwendung der ersten Daten erzeugten Authentifizierungsinformation, wie beispiels- 
weise einem obengenannten IVIAC, einer digitaien Signatur oder dergieichen gespeichert 
sind. Die Authentifizierungsinfomnation wird dann bevorzugt, in einem Bereich der Sicher- 
heitseinrichtung erzeugt, fOr den die Zugriffsberechtigung, sofem der Zugriff Qberhaupt mdg- 
iich ist, QberprOft wird. 

HIerdurch wird erreicht, dass eine unbefugte Manipulation des gespeicherten ersten Daten 
zum einen entweder mangels Zugriff auf die ersten Daten Qberhaupt nicht mOglich ist oder 
bei einer GberprOfung zumindest nicht unerkannt blelbt. 

Die OberprOfung der Zugriffsberechtigung kann grundsStzlich in beliebiger geeigneter Weise 
erfolgen. So ist es beispielsweise mSglich, ein Passwortsystem oder dergieichen zu imple- 
msntleren. Bevorzugt ist vorgesehen, dass die Verarbeitungseinheit zur OberprQfung der 
Zugriffsberechtigung unter Einsatz kryptographlscher Mittel ausgebildet ist. Hierbei konnen 
beispielsweise digltale Signaturen und kryptographische Zertifikate zur Anwendung kom- 
men. Dies ist von besonderem Vorteil, da derartige kryptographische Verfahren einen be- 
sonders hohen Sicherheitsstandard gew3hrieisten. 

IHierbei k&nnen im Qbrigen wenigstens zwei unterschledliche Zugriffsberechtigungsstufen 
vorgesehen sein, die mit unterschiedlichen Zugriffsrechten auf die Sicherheitseinrichtung 
bzw. mit Ihr verbundenen EInrichtungen verknQpft sind. Hiermit ISsst sich in einfacher Weise 
zum einen eine hierarchische Struktur mit unterschiedllch weit gehenden Zugriffsrechten 
implementieren. So kann beispielsweise dem Benutzer der Anordnung auf der untersten 
Zugriffsberechtigungsstufe als einzige Zugriffshandlung eriaubt sein, die gespeicherten er- 
sten Daten auszulesen, wahrend einem Administrator auf einer hOheren Zugriffsberechti- 
gungsstufe neben dem Auslesen der ersten Daten gegebenenfails die Modifikation weiterer 
Komponenten der Sicherheitseinrichtung etc. mdglich ist. 
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Zum anderen Idsst sich Qber die Zugriffsberechtigungsstufen auf derselben Hierarchieebene 
aber audi der Zugriff auf unterschledllche Bereiche der Sicherheitselnrichtung bzw. mit Ihr 
verbundenen Einrichtungen steuern. Die Anzahl der Zugriffsberechtigungsstufen oder Klas- 
sen richtet sIch dabei nach der jewelligen Verwendung der Anordnung und der Komplexitat 
der nnit der erfindungsgemSBen Anordnung realislerbaren Anwendungen. 

Bel bevorzugten Ausgestaltungen der erflndungsgemaHen Anordnung werden die ersten 
Erfassungswerte verl<nQpft rnit einer fOr den Erfassungszeitpunkt des ersten Erfassungs- 
werts charalcteristischen Erfassungszeitl^ennung ausgebildet. Durch diese haufig auch als 
Zeitstempel bezeiclinete Verl<nClpfung des gespeicherten ersten Erfassungswerts mit dem 
Zeltpunkt seiner Erfassung wird die Weiterverarbeitung des Erfassungswerts. beispielsweise 
zu Zwecl<en der Abreclinung aber auch zu Zwecken der Statistik etc. deutiich erieichtert. 
Dies gilt insbesondere dann, wenn mehrere, zu unterschiedlichen Zeiten erfasste erete Er- 
fassungswerte verarfoeitet werden sollen. 


Es versteht sIch jedoch, dass es bei anderen Varianten der Erfindung ohne derartige Zeit- 
stempel auch ausreichen kann, wenn ledlglich durch geelgnete MaBnahmen sichergestellt 
1st, dass die Chronologie der Erfassung der ersten Erfassungswerte nachvollziehbar ist. So 
kOnnen den ersten Erfassungswerten beispielsweise fortlaufende Nunnmem zugeordnet 
werden, urn dieses Ziel zu erreichen. 

Die Emiittlung der Erfassungszeit kann auf beliebige geeignete Weise erfolgen. Bevorzugt 
umfasst die Sicherheitseinrichtung zur Ermittlung der Erfassungszeitkennung ein mit der 
Verarbeitungseinhelt verbundenes Zeiterfassungsmodul. HIerbei kann es sich urn eine inte- 
grierte Echtzeituhr handeln oder ein Modul, das Qber eine geeignete Kommunikatlonsverbin- 
dung zu einer entsprechenden Instanz die Echtzeit abfragt. Die integrierte Echtzeituhr kann 
dabel gegebenenfalls von Zelt zu Zeit mit eIner entsprechend genauen Zeitqueiie synchroni- 
slert werden. 


Bel besonders gOnstigen Varianten der Erfindung ist wenigstens eine zweite Erfassungsein- 
richtung zur Erfassung wenigstens eines zweiten Erfassungswerts der ersten Erfassungs- 
grolie vorgesehen. Mit diesen Varianten ist es mOglich, auch gr5flere Systeme mit mehreren 
Erfassungsorten der ErfassungsgrOfte, beispielsweise mehreren l\4esssteilen fQr den Ver- 
brauch eines Verbrauchsgutes, mit einer reduzierten Anzahl von Sicherheitseinrichtungen, 
gegebenenfalls sogar mit einer einzlgen Sicherheitseinrichtung zu betreiben. Um die Tren- 
nung der ersten und zweiten Erfassungswerte sicherzustellen, kann vorgesehen sein, dass 
die ersten und zweiten Erfassungswerte in unterschiedlichen Speicherbereichen abgeiegt 
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werden. Hierbei kOnnen insbesondere unterschiedliche Zugriffsberechtigungen fUr die unter- 
schiedlichen Speicherbereiche definiert sein. urn sicherzustellen, dass nur die Jeweils autori- 
sierten Personen bzw. Einrichtungen auf den entspreciienden Spelcherberelcli zugreifen 
l<onnen. 

Besonders vorteilliaft ist as jedoch, wenn der erste Erfassungswert verl^niipft mit einer fur 
die erste Erfassungseinrichtung charakteristischen ersten Erfassungseinrichtungskennung 
und der zweite Erfassungswert verknQpft mit einer fQr die zweite Erfassungseinriciitung clia- 
rakteristischen zweiten Erfassungseinriciitungskennung gespeichert wird. Mit dieser elndeu- 
tigen Zuordnung zwisclien der Erfassungseinrichtung und dem durch sie erfassten Erfas- 
sungswerts ist eine besonders einfaciie und zuverldssige Trennung m3gllcli. welche die 
spdtere Weiterverarbeitung erheblich erieiclitert. 

Bei weiteren gQnstigen Ausgestaltungen der erfindungsgemaften Anordnung ist vorgeselien, 
dass die erste Erfassungseinriclitung zur Erfassung wenigstens eines dritten Erfassungs- 
werts einer zweiten ErfassungsgrSBe ausgebildet ist. Aitemativ kann eine dritte Erfassungs- 
einriditung zur Erfassung wenigstens eines dritten Erfassungswerts einer zweiten Erfas- 
sungsgrdOe vorgeselien sein. IHierdurcli ist es m5glich. mit einer einzigen Siciieriieitsein- 
riciitung die Erfassung und gesiclierte Speidierung der Erfassungswerte fQr unterschiiedii- 
che Erfassungsgr&l^en zu realisieren. 

Um die Trennung der ersten und dritten Erfassungswerte sicherzustellen, kann auch hier 
wieder vorgesehen sein, dass die ersten und dritten Erfassungswerte In unterschiedlichen 
Speicherbereichen abgelegt werden. Besonders vorteilhaft ist es jedoch auch hier, wenn der 
erste Erfassungswert verknQpft mit einer fQr die erste ErfassungsgrOlle charakteristischen 
ersten Erfassungsgr&ilenkennung und der dritte Erfassungswert verknQpft mit einer fQr die 
zweite Erfassungsgrdlie charakteristischen zweiten Erfassungsgrblienkennung gespeichert 
wird. Mit dieser eindeutigen Zuordnung zwischen der Erfassungseinrichtung und der durch 
sie erfassten Erfassungsgr5(le ist eine besonders einfache und zuveriSssige Trennung m5g- 
llch, welche die spatere Weiterverarbeitung der gespeicherten Daten erhebiich erieichtert. 

Bei bevorzugten Varianten der erfindungsgemaiien Anordnung sind die erste Erfassungsein- 
richtung und die Sicherheitseinrichtung in einer vor unbefugtem Zugrlff geschQtzten sicheren 
Umgebung angeordnet, um in vorteilhafter Weise den unbefugten Zugrlff nicht nur auf die 
Daten der Sicherheitseinrichtung sondem auch auf die Oaten, die von und zu der ersten 
Erfassungseinrichtung geliefert werden, wirksam zu unterbinden. 
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Die sichere Umgebung kann dabei physisch durch ein Oder mehrere entsprechend gesi- 
cherte Geh3use hergestellt werden. Diese GehSuse sind dann bevorzugt mit entsprechen- 
den, hinlanglich bekannten Mittein zur Erfassung von Manipulationen am Gehause ausge- 
stattet. Bevorzugt erfolgt die Siclierung jedoch aucii loglsch durcli ein entsprecliend abgesi- 
cliertes Kommunll<ationsprotol<oll zwisciien der ersten Erfassungseinrichtung und der Si- 
ciierheitseinriclitung. So l^ahn beispielsweise vorgeselien sein. dass bei jeder Kommunil^ati- 
on zwischen der ersten Erfassungseinrichtung und der Siclierheitseinrichtung Qber^eine ent- 
sprecliend starlce gegenseitlge Autlientlflzierung ein gesiciierter Kommunllcatlonslonal auf- 
gebaut wird. Es versteht sicli, dass die erste Erfassungseinriclitung in diesem Fail Qber ent- 
sprechende Komnnunilotionsmittel verfQgt, welche die besciiriebene SiciierlieitsfunlctionaiitSt 
zurVerfOgung stellen. 

Es versteiit sich weiteriiin, dass die sichere Umgebung durch solche logischen Sicherungs- 
mechanismen auf einen beliebig grolien Raum erstrecl<t werden l<ann. So konnen die erste 
Erfassungseinrichtung und die Sicherheitseinrichtung bei solchen AusfUhrungen innerhalb 
der sicheren Umgebung weit voneinander entfemt angeordnet sein. Es versteht sich weiter- 
hin, dass die sichere Umgebung durch solche logischen Sicherungsmechanismen auch auf 
andere Komponenten. beispielsweise das Datenzentrum, ausgeweitet werden kann. 

Es versteht sich, dass sdmtliche der oben beschrlebenen Module und Funktionen der Si- 
cherheitseinrichtung durch entsprechend gestaltete Hardwaremodule realisiert sein konnen. 
Bevorzugt sind sie jedoch zumindest zum Teil als Softwaremodule gestaltet, auf welche die 
Verarbeitungseihheit zugreift. um die entsprechende Funktion zu realisieren. Weiterhin ver- 
steht es sich, dass die einzelnen Speicher nicht durch getrennte Speichermodule realisiert 
sein mOssen. Vielmehr handelt es sich bevorzugt um entsprechend logisch getrennte Spei- 
cherbereiche eines einzigen Speichers, beispielsweise eines einzigen Speichermoduls. 

Weltere bevorzugte Ausgestaltungen der Erfindung ergeben sich aus den UnteransprQchen 
bzw. der nachstehenden Beschreibung eines bevorzugten AusfQhrungsbeispiels, welche auf 
die beigefOgten Zeichnungen Bezug nimmt. Es zeigen 

Figur 1 eine schematische Darstellung einer bevorzugten AusfQhrungsform der erfin- 
dungsgemaiien Anordnung zur DurchfCihrung des erfindungsgemaften Verfah- 
rens; 

Figur 2 ein Biockschaltbild von Komponenten der Anordnung aus Figur 1 ; 
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Figur 3 eine schematische Darstellung einer weiteren bevorzugten AusfQhmngsform der 
erfindungsgemaiien Anordnung; 

FIgur 4 eine schematische Darsteliung einer weiteren bevorzugten Ausfuhrungsform der 
erflndungsgemSfien Anordnung. 

Figur 1 zeigt ein bevorzugtes AusfQhrungsbeispiel der erfindungsgemdden Anordnung zur 
DurchfOhrung des erflndungsgemaiien Verfahrens zur Obertragung von Daten zwischen 
einer moblien ersten Einrichtung in Form eines Fahrzeugs 1 und einer davon entfernten 
Datenzentrale 2. Bel dem Fahrzeug 1 handelt es sich Im vorliegenden Beispiel urn einen 
IVIietwagen. Die vorliegende Erfindung wird hierbei im Zusammenhang mit der Obenfl^achung 
und Insbesondere mit der Abrechnung fUr die Nutzung dieses l\/1ietwagens eingesetzt. 

Das Fahrzeug 1 umfasst eine mobile erste Gbertragungselnrichtung in Form eines ersten 
Mobilfunkmoduls 1.1 fOr ein Mobllfunknetz 3. Mittels des Mobilfunkmoduls 1.1 kennen Daten 
Qber eine zwelte Obertragungsetnrlchtung 3.1 des Mobllfunknetzes 3 mit einer dritten Ober- 
tragungseinrichtung In Fomn eines zwelten Mobilfunkmoduls 2.1 der Datenzentrale 2 aus- 
getauscht werden. 

Das Fahrzeug 1 welst weiterhin eine mit dem ersten Mobllfunkmodul 1.1 verbundene erste 
Sicherheitseinrichtung in Form eines ersten Sicherheitsmoduls 1.2 auf. Spatestens wenn 
Ober das IVIobilfunknetz 3 sicherheitsrelevante Daten von dem Fahrzeug 1 zur Datenzentrale 
2 Qbertragen werden sollen, generlert das erste Sicherheitsmodul 1 .2 einen erste Daten dar- 
stellenden ersten Datensatz, der unter anderem die zu Qbertragenden sicherheltsrelevanten 
Daten umfasst. AnschlieHend authentifiziert das erste Sicherheitsmodul 1 .2 die ersten Daten 
unter Verwendung kryptographischer Mittel. 


Hierzu ordnet das erste Sicherheitsmodul 1 .2 dem ersten Datensatz eine Authentifizie- 
rungsinformation zu, indem es zunSchst unter Verwendung eines entsprechenden krypto- 
graphischen Algorithmus und eines privaten ersten kryptographischen SchlQssels des Si- 
cherheitsmoduls 1.2 Qber dem ersten Datensatz eine erste digitale SIgnatur als Authentifizie- 
rungsinformatlon bildet Anschlieftend blldet das Sicherheitsmodul 1.2 aus dem ersten Da- 
tensatz und der ersten digitalen Signatur einen zweiten Datensatz. 

Die erste digitale Signatur, also die Authentifizierungsinfomiatlon, stellt sicher, dass zu ei- 
nem spateren Zeltpunkt durch eine Verifikation der ersten digitalen Signatur zweifelsfrei 
festgestellt werden kann, ob der erste Datensatz und damit die ersten Daten manipuliert 
wurden Oder ob es sich nach wie vor urn authentische Daten handelt. 
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Urn die SIcheitielt vor unbefugtem Zugriff auf die Daten zu eitJdhen, verscliKisselt das erste 
SIclierheitsmodul 1.2 den zwelten Datensatz unter Verwendung elnes zweiten l<ryptograplii- 
sciien SciilQssels, wobel ein drifter Datensatz entstefit. Dieser dritte Datensatz wird von dem 
ersten SIclierheitsmodul 1.2 an das erste Mobilfunkmodul 1.1 Qbergeben. Das erste IVlobil- 
5 funl<modul 1.1 Qbertragt den dritten Datensatz dann Qber das IVIobilfunl^netz 3 an das zweite 
Mobilfunlcmodul 2.1 der Datenzentrale 2. 

Das zweite l^obilfunl^nnodul 2.1 gibt den dritten Datensatz an eine damit verbundene zweite 
Sicherheltseinrlchtung in Form eines zwelten Sicherheitsmoduls 2.2 welter. Das zweite Si- 
cherheitsmodul 2.2 entschlusselt den und dritten Datensatz unter Verwendung elnes dritten 

10 I<ryptographlschen SchlQssels, um so wieder den zweiten Datensatz zu erhalten. Der dritte 
Schlussel entspricht dabei dem zweiten SchlQssel. Es handelt sich iilerbel Im vorliegenden 
Fall um einen zuvor aussctiliefillch fOr diese Dbertragungssitzung generlerten gelieimen 
Sitzungssciilussel. Dieser wurde zuvor separat in dem ersten Siclierheitsmodul 1.2 und dem 
zweiten Sicherlieitsmodul 2.2 generiert. Die Generierung und Verwendung solclier gelielmer 

15. einmallg venwendeter SitzungsschlDssel ist an sicti bel^annt, sodass hierauf an dieser Stelle 
nicht n3her eingegangen werden soli. 

Es versteht slch jedoch, dass bei anderen Varianten der Erfindung, sofern eine solche Absl- 
cherung erforderlicli Ist, auch ein anderer Abslcherungsmechanlsmus gewalilt werden kann. 
Insbesondere kann bei Verwendung einer asymmetrischen VerschlQsselung der zweite 
20 kryptographlsche SchlQssel beispielsweise ein dffentlicher SchlDssel des zweiten Sicher- 
heitsmoduls sein. Der dritte SchlQssel ist dann entsprechend der zugehOrige private SchlQs- 
sel des zweiten Sicherheitsmoduls. 

Aus dem zwelten Datensatz extrahiert das zweite Sicherheitsmodul 2.2 den ersten Daten- 
satz und die erste digitale SIgnatur. Anhand des ersten Datensatzes und eines dem ersten 
25 kryptographischen SchlQssel zugeordneten vierten kryptographischen SchlQssels verifiziert 
das zweite Sicherheitsmodul 2.2 dann in an sich bekannter Weise die erste digitale SIgnatur, 
um die Authentizitat des ersten Datensatzes und damit der ersten Daten festzustellen. 

Derselbe Ablauf ergibt slch in der anderen Richtung, wenn sicherheitsrelevante Daten von 
der Datenzentrale 2 an das Fahrzeug 1 Qbermittelt werden sollen. Hierbei fQhrt das zweite 
30 Sicherheitsmodul 2.2 dann die oben fQr das erste Sicherheitsmodul 1 .2 beschriebenen Ope- 
rationen durch und umgekehrt. 

Im Rahmen der Kommunlkation zwischen dem Fahrzeug 1 und der Datenzentrale 2 findet 
eine starke wechselseitige Authentlfizlerung der Kommunikatlonspartner unter Einsatz ent- 
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sprechender kryptographischer Mittel statt, wobei insbesondere entsprechende kryptogra- 
phische Zertifikate Verwendung finden. Dies geschieht wiederum unter Verwendung des 
ersten Sicherheitsmoduls 1.2 und des zweiten Sicherheitsmoduls 2.2. Verfahren fQr eine 
solche Starke wechselseitige Authentifizierung der Kommunikationspartner sind hinlanglich 
bekannt, sodass hierauf nicht nSher eingegangen werden soil. 

FIgur 2 zeigt ein Blockschaltbild von Komponenten des Fahrzeugs 1. WIe dieser Fi^ur zu 
entnehmen ist, weist das erste Sicherheltsmodul 1.2 eine erste Verarbeitungseinhelt 1.3 auf, 
die mit dem ersten Mobllfunkmodul 1.1 verbunden ist. MIt der ersten Verarbeitungseinhelt 
1.3 istweiterhin ein Kryptographiemodul 1.4 verbunden, welches die oben beschriebenen 
kryptographischen Mittel zur VerfQgung stellt und hierzu entsprechende Kryptographiedaten 
enthait. Die Kryptographiedaten umfassen unter anderem kryptographischen Algorithmen 
und entsprechende kryptographlsche SchlQssel. Neben den kryptographischen Algorithmen 
und SchlQsseln umfassen die Kryptographiedaten des Kryptographlemoduls 1.4 weitere 
Daten, wIe beisplelswelse ein Oder mehrere kryptographlsche Zertifikate entsprechender 
Zertifiziemngsinstanzen sowie gegebenenfalls ein oder mehrere elgene kryptographlsche 
Zertifikate der SIcherheltselnrichtung 1.2. 


Das Sicherheltsmodul 1 .2 ist zum Austausch wenigstens eines Teiis der Kryptographiedaten 
ausgebildet, um eine einfache und dauerhaft zuverlSssige Sicherung der Daten zu gewahr- 
leisten. Hierbei ist vorgesehen, dass neben den kryptographischen SchlDsseIn und krypto- 
graphischen Zertifikaten auch der jewells verwendete kryptographlsche Algorithmus ausge- 
tauscht werden kann, um das System an geanderte SIcherheltsanforderungen anpassen zu 
kSnnen. Die Implementlerung und der Austausch der Kryptographiedaten erfolgt Im Rahmen 
einer so genannten Public Key Infrastruktur (PKI). wIe sie hinlanglich bekannt Ist und daher 
an dieser Stelle nicht welter beschrleben werden soil. Es versteht sich insbesondere, dass 
eIne entsprechende Routine zur OberprQfung der Vallditat der venwendeten kryptographi- 
schen Zertifikate vorgesehen ist. Geeignete derartige OberprDfungsroutinen sind ebenfalls 
hinlanglich bekannt und solien daher hier nicht naher beschrleben werden 


Das Kryptographiemodul 1 .4 wird sowohi zur VerschlQsselung zu speichernder Daten ver- 
wendet werden ais auch zur Verschiusseiung zu Obertragender Daten. Es versteht sich, 
dass je nach Anwendung, also beisplelswelse je nachdem, ob Daten versandt bder gespel- 
chert werden sollen, auch unterschledllche kryptographlsche Verfahren angewendet werden 
kSnnen. 
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Nach der erfolgrelchen Obertragung des dritten Datensatzes erstellt das erste Sicherhelts- 
modul 1.2 elnen Protokolldatensatz, den es In einem mlt der ersten Verarbeitungseinheit 1.3 
verbundenen ersten Protokollspeicher 1 .5 ablegt. Der Protokolldatensatz umfasst den ersten 
Datensatz sowie die Ciber dem ersten Datensatz in der oben beschriebenen Weise erstellte 
erste digitale Signatur. Der umfasst mit anderen Worten also die authentifizierten ersten 
Daten. Der erste Protokollspeicher 1.5 kann dabei so gestaltet sein, dass der Protokollda- 
tensatz ledlglich gelesen aber nicht verandert werden kann. Weiterhin kann der ersjte Proto- 
kollspeicher 1.5 so dimensioniert sein, dass er samtiiche tiber die Lebensdauer des ersten 
Sicherheitsmoduls 1.2 oder des Fahrzeugs 1 zu enwartenden Protokolldatensatze aufneh- 
men kann. 


Im vorliegenden Beispiel werden die Protokolldatensatze im Klartext gespeichert. Es ver- 
steht sich jedoch, dass bei anderen Varlanten der Erfindung vorgesehen sein kann, dass die 
Protokolldatensatze in verschlQsselter Form gespeichert werden kOnnen, urn sie vor unbe- 
fugter Einslcht zu schQtzen. 

Im Folgenden wird unter Bezugnahme auf die FIguren 1 und 2 die Generierung der an die 
Datenzentrale 2 zu Obertragenden sicherheitsrelevanten ersten Daten naher beschrieben. 

Die ersten Daten umfassen zum einen erste Erfassungswerte einer ersten Erfassungsgrdlie, 
die durch eine mit der ersten Verarbeitungseinheit 1 .3 verbundene erste Erfassungseinrich- 
tung 4 erfasst wurden. Bei den ersten Erfassungswerten handelt es sIch urn die aktuellen 
Werte des Kilometerstands des Fahrzeugs 1 als erster ErfassungsgroBe. Diese Kilometer- 
werte werden von dem Kilometerzahler 4 des Fahrzeugs 1 als erster Erfassungseinrichtung 
erfasst und zu vorgegebenen Zeiten, belspielswelse in regelmSBIgen AbstSnden, an die er- 
ste Verarbeitungseinheit 1 .3 weltergegeben. 

Die erste Verarbeitungseinheit 1.3 verknQpft diese Kilometenwerte mlt einer fQr den Zeitpunkt 
ihrer Erfassung charakteristischen Erfassungszeitkennung, einem so genannten Zeitsterri- 
pel, indem sie den Kilometenwert und die Erfassungszeitkennung in einen ersten Kilome- 
terdatensatz schreibt. Hierzu greift sie auf ein Zeiterfassungsmodul 1 .6 des ersten Sicher- 
heitsmoduls 1.2 zu, welches eine entsprechend zuveriassige Zeitinformation liefert. Bei dem 
Zeiterfassungsmodul handelt es sich urn eine integrierte Echtzeituhr, die von Zeit zu Zeit mit 
einer entsprechend genauen Zeitquelle synchronisiert wird. Es versteht sich, dass es sich 
bei anderen Varlanten der Erfindung ebenso um ein Modal handein kann, das Qber eine ge- 
eignete Kommunikatlonsverbindung zu einer entsprechenden Instanz die Echtzeit abfragt. 


21 


wo 2004/066219 ^^r/EP2004/000505 

Die erste Verarbeitungseinheit 1 .3 verknQpft die Kllometerwerte weiterliin mit einer fUr den 
Kilometerzahler 4 charakteristlschen ersten Erfassungseinriciitungsl<ennung, indem sie dle- 
se ebenfalls in den ersten Kilometerdatensatz sclireibt. Hierbei handeit es sich um eine fOr 
den betreffenden Kilometerzahler 4 einmalige und eindeutige ldentifil<ation, die gleichzeitig 
sine erste Quellenidentifil<atlon fOr die Quelle der Kllometerwerte darstellt. Die erste Erfas- 
sungseinrichtungskennung stellt gleichzeitig eine erste ErfassungsgrSlienkennung dar, da 
der Kilometerzahler 4 ausschlieBlich Kilometenwerte liefert. Es versteht sich, dass tjel ande- 
ren Erfassungseinrichtungen, die unterschiedliche Erfassungsgro&en erfassen, den jeweili- 
gen Erfassungswerten gegebenenfalls mit einer entsprechenden Erfassungsgrdllenkennung 
verknQpfl werden kOnnen. 


Es versteht sich, dass die vorgenannte Verknupfung der Kllometerwerte mit der Erfassungs- 
zeitkennung und der Erfassungselnrichtungskennung durch kryptographische Mittel abgesi- 
chert werden kann. So kann beispielsweise vorgesehen sein, dass das erste Sicherheitsmo- 
dul 1 .2 eine zweite digitale Signatur Dber diesen Daten erstellt, sodass diese durch die ihnen 
dann beigefQgte zweite digitale Signatur ebenfalls manipulationsslchere miteinander ver- 
knQpft sind. Ebenso kann natQrilch fOr belieblge andere einander zugeordnete Daten verfah- 
ren werden, um diese manipulationssicher miteinander zu verknQpfen. 

Der so generierte erste Kilometerdatensatz wird dann von der ersten Verarbeitungseinheit 
1.3 in einem mit ihr verbundenen ersten Speicher 1.7 abgelegt. 


Die ersten Daten umfassen weiterhin zweite Erfassungswerte einer zweiten Erfassungsgro- 
Q>e und dritte Erfassungswerte einer dritten Erfassungsgrofle, die durch eine mit der ersten 
Verarbeitungseinheit 1.3 verbundene zweite Erfassungseinrlchtung 5 erfasst wurden. Bel 
den zweiten Erfassungswerten handeit es sich um die aktuellen Werte des Motordlstands 
des Fahrzeugs 1 als zweiter ErfassungsgrdlJ^e. Bel dritten Erfassungswerten handeit es sich 
um die aktuellen Werte der Bremsenqualitat des Fahrzeugs 1 als dritter ErfassungsgrQIie. 
. Diese Bremsenqualitatswerte werden von der FahrzeugQberwachungseinrichtung 5 des 
Fahrzeugs 1 als zweiter Erfassungseinrichtung erfasst und ebenfalls zu vorgegebenen Zei- 
ten, beispielsweise in regelmatiigen Abstanden, an die erste Verarbeitungseinheit 1.3 wei- 
tergegeben. 


Die erste Verarbeitungseinheit 1 .3 verknQpft diese zweiten und dritten Erfassungswerte mit 
einer fOr den Zeitpunkt ihrer Erfassung charakterlstlschen Erfassungszeitkennung, Indem sie 
den l\4otor6lstandswert, den Bremsenqualltatswert und die Erfassungszeitkennung In einen 
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ersten Fahrzeugzustandsdatensatz schrelbt. Hierzu greifl sle auf ein Zeiterfassungsmodul 
1 .6 der ersten, Sicherheltseinrichtung 1 .2 zu. 

Die erste Verarbeitungseinheit 1.3 verknupft die IVIotordlstandswerte und die Bremsenquali- 
tatswerte weiterliin mit einer fQr die FaiirzeugQberwachungseinriclitung 5 cliarakteristischen 
zweiten Erfassungseinrichtungskennung, indem sle diese ebenfalls in den ersten Fahrzeug- 
. zustandsdatensatz schrelbt. HIerbel handelt es sich urn eine fOr die betreffende Fahr- 
zeugQberwachungselnrichtung 5 elnmalige und eindeutige Identlflkatlon, die gleichzeltig eIne 
zweite Quellenidentiflkation fQr die Quelle der IVIotorGlstandswerte und Bremsenqualitats- 
werte darstellt. Welterhin wird den jewelligen Erfassungswerten eine entsprechenden Erfas- 
sungsgrOlienkennung zugeordnet, Indem dIese entsprechend zugeordnet mit in den Fahr- 
zeugzustandsdatensatz geschrieben wIrd. 

Der so generierte erste Fahrzeugzustandsdatensatz wird dann von der ersten Verarbei- 
tungseinheit 1 .3 ebenfalls In dem ersten Spelcher 1 .7 abgelegt. 

Zu einem bestlmmten vorgegebenen Oder wahlbaren Zeitpunkt sollen dann die zwischen- 
zeitllch Im ersten Spelcher 1.7 abgelegten Kilometerdatensatze und Fahrzeugzustandsda- 
tensatze als erste Obenwachungsdaten an die Datenzentrale 2 Qbertragen werden. Ple erete 
Verarbeitungseinheit 1.3 llest hierzu die gespelcherten Kilometerdatensatze und Fahrzeug- 
zustandsdatensatze aus dem ersten Spelcher 1.7 aus und schreibt sle In den ersten Daten- 
satz. 


Die erste Verarbeitungseinheit 1 .3 erganzt den ersten Datensatz welterhin um eine dem er- 
sten Sicherheitsmodul 1.2 zugeordnete elnmalige und eindeutige erste Slcherheitsmoduli- 
dentifikation sowie um einen unter Zugriff auf das erste Zeiterfassungsmodul 1.6 generierten 
ersten Zeitstempel. Die erste Stcherheitsmodulldentlfikatlon stellt dabel eine dritte Quellenl- 
dentlfikatlon dar, wahrend der erste Zeitstempel den Zeitpunkt der Zusammenstellung der 
erste ObenA^achungsdaten charakterislert. Welterhin erganzt die erste Verarbeitungseinheit 
1.3 den ersten Datensatz um eine einmaiige und eindeutige Identifikation des ersten Mobil- 
funkmoduls 1.1, die ebenfalls als Quellenidentiflkation dient. 

Schlieliiich erganzt die erste Verarbeitung einer 1 .3 den ersten Datensatz um eine Gbertra- 
gungsidentifikation in Form einer fortlaufenden Transaktlonsnummer. die dem laufenden 
Obertragungsvorgang eindeutig zugeordnet 1st. 

AnschlieRend wird der erste Datensatz In der oben beschriebenen Welse authentifiziert und 
in Form des dritten Datensatzes an die Datenzentrale 2 Qbertragen. 
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Sobald die Datenzentrale 2 die AuthentizitSt des ersten Datensatzes UberprQft hat, sendet 
sie einen entsprechenden Bestatigungsdatensatz an das Fahrzeug 1. Dieser Beststigungsr 
datensatz umfasst eine dem zweiten SIcherheitsmodul zugeordnete zweiten Slclierheitsmo- 
dulidentiflkation. Die zweite Sicherheitsmodulldentifikation stellt dabs! eine erste Empfange- 
ridentifikation dar, die den EmpfSnger des ersten Datensatzes kennzeichnet. 

Die erste Verarbeitungseinheit 1.3 schrelbt diesen BestStigungsdatensatz zusammen mit 
einem fUr den Zeitpunkt des Erhalts des Bestdtigungsdatensatzes cliarakteristisclnen zwei- 
. ten Zeitstempel in den vorhandenen ersten Datensatz und authentifiziert diesen dann wieder 
in der oben bescliriebenen Weise, indem sie eine digitale Signatur Ober dem ersten Daten- 
satz bildet. Diese digitale Signatur wird dann zusammen mit dem ersten Datensatzes in ei- 
nen ersten Protpkolldatensatz geschrieben, der dann In der oben bescliriebenen Weise in 
den ersten Protokollspeiclier 1.5 eingebraclit wird. 

Der erste Protokolldatensatz wird anschlieliend an die Datenzentrale 2 Qbermittelt, wo er 
nach entsprechender Oberprtifung seiner Authentizltat In einem mit dem zweiten Sicher- 
heitsmodul 2.2 verbundenen zweiten Protokollspeiclier 2.3 gespeichert wird. Es verstetit 
sich, dass die Datenzentrale 2 bei anderen Varianten der Erfindung auch einen solchen 
Protokolldatensatz selbst generleren und in den zweiten Protokollspelcher ablegen kann. 

Dieser erste Protokolldatensatz authentifiziert somit in vorteilhafter Weise sowohl die Quel- 
len und den Empfanger derjeweillgen Daten, bestimmte Erfassungs- und Verarbeitungs- 
zeitpunkte sowie die Obertragung selbst, sodass die mit diesen Daten verbundenen Sach- 
verhalte zu einem spSteren Zeitpunkt zweifelsfrei nachgewiesen werden kdnnen. Insbeson- 
dere 1st es m6gllch, den Empfang der ersten Daten in der Datenzentrale 2 nachzuwelsen. 

Nach Erhalt und OberprQfung der Authentizltat der 6rsten Daten in der Datenzentrale 2 wer- 
den diese alleine mit dem SIcherheitsmodul 2.2 verbundene Analyseelnrichtung 2.4 der Da- 
tenzentrale 2 Qbermittelt. Diese analysiert die Qbemnlttelten ersten Daten. Hierbel berQck- 
sichtigt die unter anderem statistlsche Daten, welche nicht von dem Fahrzeug 1 stammen. 

Die Analyseeinrichtung 2,4 16st zum einen in Abh^ngigkeit von den ubermittelten Kilometer- 
werten als erste Oberwachungsreaktion einen ersten Abrechnungsvorgang fiir die gefahre- 
nen Wlometer durch eine mit dem zweiten Sicherheitsmodul 2.2 verbundenes Abrech- 
nungsmodul 2.5 als erster ObenA^achungsreaktionselnrichtung aus. 

Als zweite Oberwachungsreaktion I5st die Analyseeinrichtung 2.4 in AbhSnglgkeit von der 
Analyse der ersten Daten die Generierung von Betrlebsbeelnflussungsdaten fOr das Fahr- 
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zeug 1 durch eine mit dem zweiten SIcherheltsmodul 2.2 verbundene zweite Oberwachungs- 
reaktionseinrichtung 2.6 aus. Diese Betriebsbeeinflussungsdaten werden in einem weiteren 
■ ersten Datensatz von der Datenzentrale 2 Dber das Mobilfunknetz 3 an das Fahrzeug 1 
Qbermittelt. Hierbei wird analog zu der oben beschriebenen Obermittlung der ersten Daten 
von dem Fahrzeug 1 zu Datenzentrale 2 verfahren, sodass diesbezOgiich auf die obigen 
AusfOhrungen verwiesen wird. Insbesondere werden die ersten Daten in analoger Weise 
authentifizlerten und es wird ein entsprechender Protokolldatensatz fOr die Obertragung ge- 
neriert und sowohl im Falirzeug 1 als auch in der Datenzentrale 2 gespeicliert. 

Die Betriebsbeeinflussungsdaten umfassen zum einen in AbhSngigkeit von den Qbermittel- 
ten Kilometerwerten einen Hinweis Dber die aktuell gefalirenen Kilometer, den liierfQr aktu- 
ellen Tarif sowie den aktuellen Abrectinungswert. Dieser Hinweis wird nacii Veriflzierung der 
Authentlzitat der Betriebsbeeinflussungsdaten im ersten SIcherheltsmodul 1 .2 an eine mit 
dem ersten SIcherheltsmodul 1.2 verbundene Betriebsbeeinflussungseinrlchtung 6 weiter- 
gegeben. welche diesen wiederum iiber ein damit verbundenes Display 7 an den Nutzer des 
Fahrzeugs 1 ausglbt. Die Betriebsbeeinflussungsdaten kOnnen weiterhin In Abh§ngigkeit von 
der Analyse der Obermittelten FahrzeugQbenwachungsdaten (IVIotorSlstand und Bremsen- 
qualitat) im Falle des Drohens kritlscher ZustSnde entsprechende Wamhlnwelse enthalten, 
die ebenfalls Qber das Display 7 an den Nutzer des Fahrzeugs 1 ausgegeben werden. 

Schliefilich lost die Analyseeinrichtung 2.4 als dritte Oberwachungsreaktion in Abhangigkeit 
von der Analyse der ersten Daten die DurchfOhrung eines Wartungsprotokolls fQr das Fahr- 
zeug 1 durch eine mit dem zweiten Sicherheitsmodul 2.2 verbundene dritte Oberwachungs- 
reaktionselnrlchtung In Form einer Fahrzeugmanagementelnrichtung 2.7 aus. Hierbei kann 
in Abhangigkeit von den Oberwachungsdaten unter anderem die Wartung des Fahrzeuges 1 
bei RQckgabe geplant und vorbereitet werden. Insbesondere kdnnen erforderllche Ersatz- 
telle Oder dergleichen bereits vorab bestellt werden. urn die erforderllche Zeit fQr die War- 
tung so kurz wie mOglich zu halten und damit die Ausfallzelten des Fahrzeugs 1 zu verrin- 
gern. 

Die Erfassungseinrichtungen 4 und 5, das erste Sicherheitsmodul 1 .2 und das erste IVlobil- 
funkmodul 1.1 sind In einer vor unbefugtem Zugriff geschOtzten sicheren Umgebung 1.3 
angeordnet, um den unbefugten Zugriff nicht nur auf die Daten des Sicherheltsmoduls ein 
vom zweiten sondern auch auf die Daten, die von und zu den Erfassungseinrichtungen 4 
und 5 bzw. dem ersten IVIobilfunkmodul 1.1 geliefert werden, wirksam zu unterbinden. 
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Die sichere Umgebung 1 .3 wird zum einen physisch durch sichere Gehause der Erfas- 
sungseinrichtungen 4 und 5, des Mobilfunkmoduls 1.1 und des ersten Sicherheitsmoduls 1.2 
hergestellt, die mit hinlanglich bekannten Mittel zur Erfassung von Manipulationen am Ge- 
hause ausgestattet sind. Zum anderen wird sie logiscli durch ein entsprechend abgesicher- 
tes Kommunikationsprotol<oll zwischen diesen Komponenten hergestellt. So wird bei jeder 
Kommunikatlon zwischen diesen Komponenten Qber eine entsprechend starke gegenseitige 
Authentifizierung ein gesicherter Kommunikationskanal aufgebaut Es versteht s\d\, dass die 
Komponenten hierzu Qber entsprechende Kommunikationsmittel verFUgen, welche die be- 
schriebenen Slcherheltsfunktlonalitaten zur VerfOgung stetlen. 

Es versteht sich jedoch, dass bei anderen Varianten der Erfindung je nach den zu stellenden 
Sicherheitsanforderungen keine oder iediglich einzelne der genannten Komponenten in einer 
entsprechenden slcheren Umgebung angeordnet sein kGnnen. 


Figur 3 zeigt ein weiteres bevorzugtes AusfOhrungsbeispiel der erfindungsgemafien Anord- 
nung, die in ihrer grundsatzlichen Funktion derjenlgen aus Figur 1 gleicht. sodass hier ledig- 
15 lich auf die Unterschiede eingegangen werden soli. 

Ein Unterschied besteht darin, dass es sich bei der mit dem ersten SIcherheitsmodul 1 .2'- 
yerbundenen ersten Obertragungseinrichtung des Fahrzeugs 1' urn eine kurzreichweitige 
erste Infrarotschnittstelie 1.1' handelt. Die Infrarotschnittstelle 1.1' arbeitet dabei nach dem 
irDA-Standard. Es versteht sich jedoch, dass bei anderen Varianten der Erfindung auch be- 
20 liebige andere Obertragungsverfahren mit kurzer Reichweite, wie beispielsweise Biuetooth 
etc., venwendet werden kOnnen. 

Die zweite Obertragungseinrichtung ist von einem Serviceterminal 8 gebildet. Dieses Ser- 
vicetenminal 8 umfasst eine entsprechende zweite Infrarotschnittsteile 8.1 und ein damit ver- 
bundenes Kommunikationsmodul 8.2, welches die von der zweiten Infrarotschnittstelle 8.1 
25 empfangenen ersten Daten Qber ein Teiekommunikationsnetz 9 an die Datenzentrale 2' 
Qbermitteit. 


Die Generierung, Authentifizierung, Obermittlung und Protokollierung der sicherheitsrele- 
vanten ersten Daten von dem Fahrzeug 1' zur Datenzentrale 2' und umgekehrt erfolgt ana- 
log der oben in Zusammenhang mit Figur 1 beschriebenen AusfQhrungsform, sodass hier 
30 . Iediglich auf die obigen Ausfuhrungen venviesen wird. 

Ein weiterer Unterschied besteht darin, dass das erste Sicherheitsmodul 1 .2' mit einer Fahr- 
zeugmanagementOberwachungseinrichtung 10 verbunden ist, die wiederum mit der Fahr- 
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zeugmanagementeiniichtung 11 des Fahrzeugs 1' verbunden ist. Die Fahrzeugmanage- 
menteinrichtung 1 1 stellt dabel diejentge Einrichtung dar. welche die Funktionep der einzel- 
nen Komponenten des Fahrzeugs steuert. Sie umfasst insbesondere das Motormanagement 
etc. 


Die FahrzeugmanagementQberwacliungseinrlclitung 10 Qberwacht in diesem Fall als dritte 
Erfassungseinrichtung unter anderem die Funl^tion der Softwarekomponenten der Fatir- 
zeugmanagementeinrichtung 11. Die von der FahrzeugmanagementQberwacliungseinrich- 
tung 10 erfassten Daten werden als dritte Erfassungswerte und damit als Oberwachungs- 
daten in der oben beschriebenen Weise in einen ersten Datensatz eingebraclit, authentifl- 
zlert und an die Datenzentrale 2' Qbermittelt. 


In Abtiangigkeit von der Analyse der Qbennittelten Obenwachungsdaten in der Datenzentrale 
.2' generiert, authentifizierten und sendet die Datenzentrale 2' entsprechende Betriebsbeein- 
flussungsdaten in der oben beschriebenen Weise Ober das Serviceterminal 8 an das Fahr- 
zeug r. Bei der Analyse der Obenwachungsdaten QberprQft die Datenzentrale 2' nicht nur die 
Integrltat der Fahrzeugmanagementeinrichtung 11. Sie Qberprilft unter anderem auch die 
aktuelle Version der durch die Fahrzeugmanagementeinrichtung 1 1 verwendeten Software- 
module. Existiert fQr eines der Soflwaremodule eine neue Version, wird diese als Bestandteil 
der Betriebsbeelnflussungsdaten an das Fahrzeug 1* Qbersandt. 

Nach dem das erste Sicherheitsmodul 1.2' die Authentizltat der Betriebsbeelnflussungsdaten 
In der oben beschriebenen Weise verifiziert hat, gibt es die Betriebsbeelnflussungsdaten, 
insbesondere das neue Softwaremodul an die Fahrzeugmanagementabenwachungseinrich- 
tung 10 weiter. Diese FahrzeugmanagementQbenvachungseinrichtung 1 0 stellt gleichzeitig 
eine Betriebsbeeinflussungseinrichtung dar,. indem sie den Austausch des nichtmehr aktu- 
ellen alten Softwaremoduls durch das neue Softwaremodul in der Fahrzeugmanagementein- 
richtung 1 1 steuert. 

Auch die Obertragung der Betriebsbeelnflussungsdaten von der Datenzentrale 2' zum Fahr- 
zeug 1 wird in der oben beschriebenen Weise protokolliert. Hierbel wird in den entsprechen- 
den ersten Datensatz zudem eine Identifikation des Serviceterminals 8 als Quellenidentifika- 
tion aufgenommen, um auch die Obertragung Qber dieses Serviceterminal 8 zu einem spate- 
ren zweifelsfrei nachvollziehen zu konnen. 


Insbesondere wird hier die Identifikation des ersten Sicherheitsmoduls 1.2' als EmpfSngeri- 
dentifikation in den ersten Datensatz des Protokolldatensatzes aufgenommen. Dies kann in 
Fallen. In denen der Austausch des betreffenden Softwaremoduls kostenpflichtig ist, spSter 
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als Nachweis dienen, dass der Spftwaremodul tatsSchlich im Fahrzeug 1' empfangen wurde. 
Gegebenenfalls kann auch eine entsprechende Austauschbetatigung in den ersten Daten- 
satz aufgenommen warden, urn auch den tatsachiichen Austausch zwelfelsfrel nachvollzieh- 
bar zu machen. 


Es versteht sich, dass in soichen Fallen eines kostenpflichtigen Wartung der Fahrzeugsoft- 
ware oder auch bei anderen kostenpflichtigen Betriebsbeeinflussungen In der Datenzentrale 
mit Erhalt einer entsprechenden Empfangsbestatlgung vom Fahrzeug 1' ein entsprechender 
Abrechnungsvorgang ausgel5st werden kann. 

Die Kommunlkation zwischen dem Fahrzeug V und der Datenzentrale 2' ISuft wie die oben 
im Zusammenhang mit Figur 1 beschriebene Kommunikation ab. Insbesondere findet jeweils 
eine starke wechselseitige Authentifizierung unter Venvendung kryptographischer iVlittel 
statt. sodass in Verbindung mit der Authentifizierung der ersten Daten jeweils gewahrlelstet 
1st, dass nur autorisierte und authentische Daten ausgetauscht und venwendet werden. 

Mit dem beschrlebenen AusfQhrungsbelsplel iasst sich belspieiswelse ein fiachendeckendes 
Netz von Servlcetermlnals 8 reallsieren, uber das eine einfache Oberwachung und Fern- 
wartung von Fahrzeugen mOgllch is';. 


Das Ausfuhrungsbeispiel wurde vorstehend anhand einer drahtiosen Verbindung zum Ser- 
viceterminal 8 beschrieben. Es versteht sich jedoch, dass bei anderen Varianten auch eine 
drahtgebundene Verbindung zum Serviceterminal vorgesehen sein kann, wie dies in Figur 3 
durch den Pfeil 12 angedeutet 1st. So kann belspieiswelse ein Datenkabel venA/endet wer- 
den. welches das Fahrzeug Ober entsprechende serielle Schnlttstellen mit der zwelten 
Obertragungselnrlchtung des Serviceterminals verblndet. 

Weiterhin versteht es sich, dass es sich bei anderen Varianten der Erfindung bei dem Ser- 
viceterminal ebenfalls um eine mobile Einrichtung handein kann, die dann gegebenenfalls 
Ober ein Mobiifunknetz oder derglelchen eine Verbindung zur Datenzentrale herstellt. Eine 
derartige Variante der Erfindung eignet sich besonders fur den Einsatz in Zusammenhang 
mit Pannendlensten oder derglelchen. 

SchlieBlich versteht es sich, dass das erste Sicherheitsmodul nicht notwendigenweise Be- 
standtell der mobllen Einhelt sein muss. So ist es Im Zusammenhang mit den soeben ge- 
nannten Serviceterminals, Insbesondere den mobllen Servicetemnlnals, magllch, das erste 
Sicherheitsmodul oder Telle davon, beispielswelse das Kryptographiemodul, In dem Ser- 
viceterminal zu integrieren. Dabel kann dann vorgesehen sein, dass die mobile Einrichtung 
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beispielsweise neben den Erfassungsetnrichtungen sowie einer entsprechenden Schnitt- 
stelle zur Verbindung mit dem Servlceterminal ledigllch den ersten Protokollspeicher auf- 
welst, in den der Protokolldatensatz durch das Servlceterminal geschrieben wird. 

Figur 4 zeigt ein welteres bevorzugtes Ausfuhrungsbeispiel der erfindungsgemaUen Anord- 
nung, die In Ihrer grundsatzlichen Funktion derjenlgen aus Figur 1 gleicht, sodass hler ledig- 
llch auf die Unterschiede eingegangen werden soil. 

EIn Unterschled besteht darln. dass das erste Sicherheltsmodul 1,2" eines Lastkraftwagens 
als erstem Fahrzeug 1" Qber einen Fahrzeugdatenbus 13 nicht nur mit eIner Erfassungsein- 
rlchtung 14 des Fahrzeugs 1" verbunden ist, Ober die Zustandsdaten des Fahrzeugs, unter 
anderem dessen Position, ermittelt werden. VIelmehr ist das erste Siclierheitsmodul 1 .2" 
auch mit einer Erfassungseinrichtung 15.1 eines geladenen ersten Containers 15 und einer 
Erfassungseinriclitung 16.1 eines geladenen zweiten Containers 16 verbunden. Ober die 
Erfassungseinrlchtungen 15.1 und 16.1 werden jewells Zustandsdaten des Containers 15 
bzw. 16 und seiner Ladung erfasst. 

Bei dem Fahrzeugdatenbus. 13 handelt es sich im vorllegenden Fail um einen drahtlosen 
Datenbus. Es versteht sIch jedoch, dass bei anderen Varianten der vorllegenden Erfindung 
auch ein drahtgebundener Datenbus verwendet werden kann. 

Die Erfassungswerte der Erfassungseinrlchtungen 14. 15.1 und 16.1 werden an das erste 
Sicherheitsmodui 1.2" weitergegeben und dann in der oben in Zusammenhang mit Figur 1 
beschriebenen Welse Qber ein mit dem ersten Sicherheitsmodui 1 .2" verbundenes erstes 
Mobllfunkmodui an eine - nIcht dargestelite - entfemte Datenzentrale Qbermittelt. 

Hiermit ist es nicht nur magllch, den Zustand des Fahrzeugs 1" zu Qbenwachen und gegebe- 
nenfalls zu beelnflussen. Vieimehr ist es mit einem einzigen Sicherheitsmodui 1.2" auch 
maglich. den Zustand der Ladung des Fahrzeugs 1" zu ubenwachen und gegebenenfalis zu 
beelnflussen. Handelt es sIch beispielsweise bei dem Container 15 um einen KOhlcontainer 
und wird Qber die Erfassungseinrichtung ein Anstieg der Temperatur Im Container 15 Qber 
einen vorgegebenen Grenzwert ermittelt, so kann in der oben beschriebenen Welse Qber die 
Datenzentrale eine Betriebsbeeinflussung erfolgen. Hierzu kann beispielsweise durch ent- 
sprechende von der Datenzentrale Qbermittelte Betriebsbeeinflussungsdaten die Kuhllei- 
stung des Kuhiaggregats 15.2 des Containers 15 erhSht werden. Zudem kann durch die 
gespeicherten und In der oben beschriebenen Welse authentlfizierten ProtokolldatensStze 
gegebenenfalis zweifelsfrei der Temperaturverlauf Im Inneren des Containers 15 nachge- 
wlesen werden. Dies kann beispielsweise beim Transport von verderbllchen Lebensmittein, 
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wie Fleisch oder dergleichen, dazu verwendet werden, nachzuweisen, dass die Temperatur 
der Lebensmittel fQr die Zeit. die sie im Inneren des Containers 15 aufbewatirt wurden, stets 
unterfialb vorgesclirlebener Grenzwerte lag. 

Weiterliin ist es durch die Ermlttlung der Position des Fahrzeugs 1" durcln die Erfassungs- 
5 einrichtuiig 14 insbesondere mSglich, den Standort der Container 15 und 16 naclizuvollzie- 
hen. Insbesondere kdnnen diese Erkenntnisse in eine Ubergeordnete Logistikplanung eln- 
flieHen. 

Die Positionsbestimmung durch die Erfassungseinrichtung 14 kann in beliebiger bekannter 
Weise erfolgen. So kann die Erfassungseinrichtung 14 ein entsprechendes GPS-l\/lodui. 
10 Ebenso kann aber auch in bekannter Weise eine Positionsbestimmung Qber das Mobilfun- 
knetz 3" erfolgen. 

Auch hier sei erwahnt, dass die Kommunikation zwischen dem Fahrzeug 1 " und der Daten- 
zentrale wie die oben im Zusammenhang mit Figur 1 beschriebene Kommunikation ablSuft. 
Insbesondere findet jeweiis eine starke wechselseltige Authentifizierung unter Venwendung 
15 kryptographischer Mittel statt; sodass in Verbindung mit deir Authentifizierung der ersten 
Daten jeweiis gewShrieistet ist, dass nur autorisierte und authentische Daten ausgetauscht 
und verwendet werden. 

Die voriiegende Erfindung wurde vorstehend ausschliefllich anhand von Beispielen fQr Fahr- 
zeuge beschrieben. Es versteht sich jedoch, dass Erfindung auch im Zusammenhang mit 
20 beliebigen anderen beweglichen Einrichtungen, wie beispielsweise Containem etc. zur An- 
wendung konimen kann. 
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PatentansprClche 

1 . Verfahren zum Obertragen von Daten zwischen einer mobilen ersten Einrlchtung (1 ; 
1'; 1"), insbesondere einem Fahrzeug, und einer von der ersten Einrlchtung (1; 1'; 1") 
zumindest zeltweise entfemten Datenzentraie (2; 2'), wobei die Obertragung der Da- 
ten Qber wenigstens eine mobile erste Obertragungseinrichtung (1.1; 1.1'; 1i1") er- 
folgt, dadurcli gelcennzeichnet, dass die ubertragenen Daten erste Daten umfassen, 
die durcli kryptograpliisciie Mittel authentifiziert werden. 

2. Verfahren nach Anspruch 1 , dadurch gel<ennzeichnet, dass die ersten Daten zur 
Authentifizierung einer ersten Quelle (1.2, 4, 5; 8) der ersten Daten eine erste Quel- 
lenidentifikation umfassen. 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die ersten Daten 
zur Authentifizierung eines ersten Empfdngers (2.2) der ersten Daten eine erste 
EmpfSngeridentifikation umfassen. 

4. Verfahren nach einem der vorhergehenden AnsprQche, dadurch gekennzeichnet, 
dass die ersten Daten zur Authentifizierung der Obertragung der ersten Daten eine 
Obertragungsidentifikation umfassen. 

5. Verfahren nach einem der vorhergehenden AnsprOche, dadurch gekennzeichnet, 
dass die ersten Daten wenigstens eine fQr ein vorgebbares Ereignis charakteristische 
Zeitkennung umfassen. 

6. Verfahren nach einem der vorhergehenden AnsprQche, dadurch gekennzeichnet, 
dass die authentifizierten ersten Daten in einen Protokolldatensatz eingefClgt werden, 
der in der ersten Einrichtung (1; 1'; 1") und/oder der Datenzentraie (2; 2') gespeichert 
wird. 

7. Verfahren nach einem der vorhergehenden AnsprQche, dadurch gekennzeichnet, 
dass die ersten Daten unter Venwendung wenigstens einer ersten digitaien SIgnatur 
authentifiziert werden. 

8. Verfahren nach einem der vorhergehenden AnsprQche, dadurch gekennzeichnet, 
dass die ersten Daten von der ersten Einrichtung (1; 1'; 1") zur Datenzentraie (2; 2") 
Qbertragene erste Oberwachungsdaten umfassen, die wenigstens einen ersten Er- 
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fassungswert einer ersten ErfassungsgroBe umfassen. der von einer ersten Erfas- 
sungselnrichtung (4, 5; 10; 14, 15.1, 16.1) der ersten EInrichtung (1; 1'; 1") erfasst 
wurde. 

9. Verfahren nach Anspruch 8, dadurch gekennzeichnet, dass die erste Erfassungsgrd- 
lie eine ZustandsgroBe der ersten Einrichtung (1; 1'; 1") ist 

1 0. Verfahren nach einem der vorhergehenden AnsprQche, dadurch gekennzeichnet, 
dass die ersten Daten wenigstens Betriel3sbeeinf!ussungsdaten umfassen, die zur 
Beeinflussung des Betriebs der ersten Einrichtung (1; 1'; 1") an die erste Einrichtung 
(1; 1'; 1") Qbermittelt werden. 

11. Verfahren nach einem der vorhergehenden AnsprQche, dadurch gekennzeichnet, 
dass die Daten Ober wenigstens eine zweite DatenQbertragungseinrichtung (3.1; 8.2) 
Qbertragen werden. 

12. Verfahren zur Obenwachung einer mobilen ersten Einrichtung, insbesondere eines 
Fahrzeugs, bei dem zwischen der mobiien ersten Einrichtung (1; 1'; 1") und einer von 
der ersten Einrichtung (1; 1'; 1") zumindest zeitweise entfemten Datenzentrale (2; 2') 
Qber wenigstens eine mobile erste Dbertragungseinrichtung (1.1; 1.1'; 1.1") erste 
Daten mit einem Verfahren nach einem der vorhergehenden AnsprQche Qbertragen 
werden, dadurch gekennzeichnet, dass die ersten Daten von der ersten Einrichtung 
(1; 1'; 1") zur Datenzentrale (2; 2') Qbertragene erste Oberwachungsdaten umfassen, 
wobei 

die ersten Oberwachungsdaten wenigstens einen ersten Erfassungswert einer 
ersten Erfassungsgr5(ie umfassen, der von einer ersten Erfassungseinrichtung 
(4, 5; 10; 14, 15.1, 16.1) der ersten Einrichtung erfasst wurde, 

die ersten Obenwachungsdaten in der Datenzentrale (2; 2') verifiziert werden und 

die ersten Obenwachungsdaten bei erfolgreicher Verifikation in der Datenzentrale 

(2; 2') analysiert werden. 

13. Verfahren nach Anspmch 12, dadurch gekennzeichnet, dass in der Datenzentrale (2; 
2') in Abhangigkelt von der Analyse der ersten Obenwachungsdaten eine erste Ober- 
wachungsreaktion ausgelost wird. 
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I. Verfahren nach Anspmch 13, dadurch gekennzeichnet, dass die erste Oberwa- 
chungsreaktion einen Abrechnungsvorgang umfasst. 


15. Verfahren nach Anspruch 13 oder 14, dadurch gekennzeichnet, dass die erste Ober- 
wachungsreaktion die Generierung von Betriebsbeeinflussungsdaten umfasst, die 
zur Beelnflussung des Betriebs der ersten Einrichtung (1 ; 1'; 1") an die erste Ein- 
richtung (1 ; 1 1 ") Qbemnittelt werden. , 

16. Verfahren nach einem der AnsprQche 13 bis 15, dadurch gekennzeichnet, dass bei 
der Analyse weitere, nicht von der ersten Einrichtung (1; 1'; 1") Qbermittelte Daten 
berucksichtigt werden. 


17. Anordnung zum Qbertragen von Daten zwischen einer mobilen ersten Einrichtung, 
insbesondere einem Fahrzeug, und einer von der ersten Einrichtung (1; 1'; 1") zu- 
mindest zeitweise entfernten Datenzentrale (2; 2'), wobei zur Gbertragung der Daten 
wenigstens eine mobile erste Obertragungselnrichtung (1.1; 1.1'; 1.1") vorgesehen 
ist, dadurch gekennzeichnet, dass die ubertragenen Daten erste Daten umfassen 
und wenigstens eine Sicherheltseinrichtung (1.2. 2.2; 1.2"; 1 .2") vorgesehen ist, die 
zum Genarieren eines die ersten Daten darstellenden ersten Datensatzes und zum 
Authentifizieren der ersten Daten durch kryptographische Mittel ausgebildet Ist. 

18. Anordnung nach Anspruch 17, dadurch gekennzeichnet, dass die Sicherheltsein- 
richtung (1.2, 2.2; 1.2'; 1.2") zur Authentifizierung einer ersten Quelle (1.2, 4, 5; 8) 
der ersten Daten zum EInbringen einer ersten Quellenidentiflkation in den ersten 
Datensatz ausgebildet ist. 


19. Anordnung nach Anspruch 17 oder 18, dadurch gekennzeichnet, dass die Sicher- 
heltseinrichtung (1 .2, 2.2; 1 .2'; 1 .2") zur Authentifizierung eines ersten EmpfSngers 
(2.2) der ersten Daten zum EInbringen einer ersten EmpfSngeridentifikation in den 
ersten Datensatz ausgebildet ist. 

20. Anordnung nach einem der AnsprQche 17 bis 19, dadurch gekennzeichnet, dass die 
Sicherheltseinrichtung (1.2; 1.2'; 1.2") zur Authentifizierung der Gbertragung der er- 
sten Daten zum EInbringen einer Obertragungsldentifikation in den ersten Datensatz 
ausgebildet ist. 

21 . Anordnung nach einem der AnsprQche 17 bis 20, dadurch gekennzeichnet, dass die 
Sicherheltseinrichtung (1.2, 2.2; 1.2"; 1.2") zum Einbringen wenigstens einer fQr ein 
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vorgebbares Ereignis charakteristlschen Zeltkennung in den ersten Datensatz aus- 
geblldet ist. 

22. Anordnung nach einem der AnsprQche 17 bis 21, dadurch gekennzeiclinet, dass die 
Siciieriieitselnriciitung (1.2, 2.2; 1.2'; 1.2|') zum Einbringen der autlientifizierten er- 
sten Daten in einen Protokolidatensatz ausgebiidet ist und dass die erste Einrichtung 
(1; 1'; 1") einen ersten Protokollspelclier (1.5) zum Speichern des Protokolldatensat- 
zes aufweist und/oder die Datenzentraie (2; 2') einen zweiten Protokoilspeiciier (2.3) 
zum Speichern des Protokolldatensatzes aufweist. 


23. Anordnung nacli einem der AnsprOciie 1 7 bis 22, dadurcli gekennzeiclinet, dass die 
Sicheriieitseinrichtung (1.2, 2.2; 1.2'; 1.2") zur Biidung einer ersten digitalen SIgnatur 
unter Ven/vendung der ersten Daten ausgebiidet ist. 

24. Anordnung nacli einem der AnsprOciie 17 bis 23, dadurcli gekennzeichnet, dass die 
erste Einriclitung (1; V; 1") eine erste Sicheriieitseinriclitung (1.2; 1.2'; 1.2") umfasst 
und/oder die Datenzentraie (2; 2') eine zweite Siclieriieitseinriclitung (2.2) umfasst. 

25. Anordnung nacli einem der AnsprQche 17 bis 24, dadurch gekennzeichnet, dass die 
ersten Daten von der ersten Einrichtung (1 ; 1'; 1") zur Datenzentraie (2; 2') Qbertra- 
gene erste Oberwachungsdaten umfassen, die wenigstens einen ersten Erfassungs- 
wert einer ersten Erfassungsgrofie umfassen, wobei die erste Einrichtung eine erste 
Erfassungseinrichtung (4, 5; 10; 14, 15.1, 16.1) zur Erfassung des ersten Erfas- 
sungswerts umfasst. 


26. Anordnung nach Anspruch 25, dadurch gekennzeichnet, dass die erste Erfassungs- 
einrichtung (4, 5; 10; 14, 15.1, 16.1) zur Erfassung einer Zustandsgr5fle der ersten 
Einrichtung (1; 1'; 1") als erster ErfassungsgroBe ausgebiidet ist. 

27. Anordnung nach einem der AnsprQche 17 bis 26, dadurch gekennzeichnet, dass die 
ersten Daten von der Datenzentraie (2; 2') zur ersten Einrichtung (1; 1'; 1") Qbertra- 
gene Betriebsbeelnflussungsdaten umfassen, wobei die erste Einrichtung (1; 1'; 1") 
eine Betriebsbeeinflussungseinrichtung (6; 10; 15.1) zur Beeinfiussung des Betriebs 
der ersten Einrichtung (1; 1'; 1", 15) in AbhSngigkeit von den Betriebsbeeinflus- 
sungsdaten aufweist. 
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Anordnung nach einem der AnsprQche 17 bis 27, dadurch gekennzeichnet, dass zur 
DatenObertragung zwischen der ersten EInrichtung (1; 1') und der Datenzentrale (2; 
2') wenigstens eine zweite DatenObertragungselnrlchtung (3.1; 8.2) vorgesehen ist. 


29. Anordnung zur Oberwachung einer mobilen ersten Einrichtung, insbesondere eines 
Fahrzeugs, mit einer Anordnung zur Obertragung von ersten Daten nach einenri der 
AnsprQche 17 bis 28, dadurch gel<ennzeichnet, dass , 

die ersten Daten von der ersten Einrichtung (1 ; 1'; 1") zur Datenzentrale Qbertra- 
gene (2; 2') erste Oberwachungsdaten umfassen, die wenigstens einen ersten 
Erfa.ssungswert einer ersten Erfassungsgrdfle umfassen, wobel die erste Ein- 
richtung (1; 1'; 1") eine erste Erfassungseinrichtung (4, 5; 10; 14, 15.1, 16.1) zur 
Erfassung des ersten Erfassungswerts limfasst, 


die Datenzentrale (2; 2') eine zweite Sicherheitseinrichtung (2.2) zum Verifizieren 
der ersten Oberwachungsdaten aufweist und 


die Datenzentrale (2; 2') eine mit der zweiten Sicherheitseinrichtung (2.2) ver- 
bundene Analyseeinrichtung (2.4) zum Anaiysieren der ersten Obeiwachungs- 
daten in Abh§ngiglcelt vom Ergebnis der Verifil<atlon aufweist. 

30. Anordnung nach Anspruch 29, dadurch gel<ennzeichnet, dass wenigstens eine mit 
der Analyseeinrichtung (2.4) verbindbare Qberwachungsreaktionseinrichtung (2.5, 
2.6, 2.7) zur Durchfuhrung einer ersten Oberwachungsreal<tion vorgesehen ist und 
die Analyseeinrichtung (2.4) zum Ansteuem der Obenwachungsreal<tionseinrichtung 
(2.5, 2.6, 2.7) zum AuslOsen einer ersten Obenwachungsreaktion in AbhSngigkeit 
vom Ergebnis der Analyse der ersten ObenA^achungsdaten ausgebildet ist. 

31. Anordnung nach Anspruch 30, dadurch gekennzeichnet, dass als Oberwachungsre- 
aktlonseinrichtung eine mit der Analyseeinrichtung (2.4) verbindbare Abrechnungs- 
einrichtung (2.5) vorgesehen ist. 

32. Anordnung nach Anspruch 30 oder 31 , dadurch gekennzeichnet, dass 

die Obenwachungsreaktlonseinrichtung (2.6, 2.7) zur Generierung von Betriebs- 
beeinflussungsdaten zur Beeinflussung des Betriebs der ersten Einrichtung (1; 
1'; 1", 15) als erste Obenwachungsreaktion ausgebildet ist. 
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die Datenzentrale (2; 2') zur Obertragung erster Daten an die erste Einrichtung 
(1:1'; 1") ausgebildet ist, wobei die ersten Daten die Betriebsbeelnflussungsda- 
ten umfassen. und 

die erste Einrichtung (1; 1'; 1") eine Betriebsbeeinflussungseinriclitung (6; 10; 
15.1) zur Beelnflussung des Betrlebs der ersten Einrichtung in Abhangigkeit von 
den Betriebsbeeinflussungsdaten aulwelst. 

33. Anordnung nach Anspruch 32, dadurch gekennzeichnet, dass 

die erste Einrichtung (1 ; 1 '; 1 ") eine erste Sicherheitseinrichtung (1 .2; 1 .2'; 1 .2") 
umfasst, die zum Verifizieren der die Betriebsbeeinflussungsdaten umfassenden 
ersten Daten ausgebildet ist und 

die Betriebsbeeinflussungselnrichtung (6; 10; 15.1) zur Beelnflussung des Be- 
trlebs der ersten Einrichtung (1; 1'; 1", 15) in Abhangigkeit vom Ergebnis der Ve- 
rifizlerung ausgebildet Ist. 


34. Anordnung nach einem der AnsprQche 29 bis 33, dadurch gekennzeichnet, dass die 
Analyseeinrichtung (2.4) zur BerOckslchtlgung welterer, nicht von der ersten Einrich- 
tung Qbermittelter Daten ausgebildet ist. 

35. iVIoblle erste Einrichtung, insbesondere Fahrzeug, fQr eine Anordnung nach einem 
der Anspruche 17 bis 34, gekennzeichnet durch eine erste DatenDbertragungsein- 
richtung (1.1; 1.1'; 1.1") zur Obertragung erster Daten und eine mit der ersten Daten- 
Qbertragungselnrlchtung (1.1; 1.1'; 1.1") verbindbare erste Sicherheitseinrlchtung 
(1.2; 1.2'; 1.2"), die zum Generieren eines die ersten Daten darstellenden ersten 
Datensatzes und zum Authentlfizleren der ersten Daten durch kryptographische Mlt- 
tel ausgebildet Ist. 

36. Mobile erste Einrichtung nach Anspruch 35. dadurch gekennzeichnet, dass die erste 
Sicherheitseinrichtung (1 .2; 1 .2'; 1 .2") zur Authentifizierung der ersten DatenObertra- 
gungseinrichtung (1.1; 1.1'; 1.1") zum Einbringen einer der ersten Dateniibertra- 
gungseinrichtung (1.1; 1.1'; 1.1") zugeordneten Identifikation In den ersten Datensatz 
ausgebildet ist. 


37. 


Datenzentrale fQr eine Anordnung nach einem der AnsprQche 17 bis 34. gekenn- 
zeichnet durch eine DatenQbertragungseinrichtung (2.1) zur Obertragung erster Da- 
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ten und eine mit der DatenQbertragungseinrichtung (2.1) verbindbare zweite Sicher- 
heitseinrichtung (2.2), die zum Generiererr eines die ersten Daten darstellenden er- 
sten Datensatzes und zum Authentifizieren der ersten Daten durcli l<ryptograpliische 
Mittel ausgebildet ist. 
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[Fortsetzung aufder ndchsten Seite] 


I (54) Title ; MOBILE DATA TRANSMISSION METHOD AND SYSTEM 

I (54) Bezeichnung: VEREAHREN UND ANORDNUNG ZUR MOBILEN DATEMOTBERTRAGUNG 



< 

^ (57) Abstract: The invention relates to a method for transmitting data between a mobile first device (1; 1', 1 ), particularly a vehicle, 
and a data center (2; 2') that is at least temporally remote from the first device (1; 1'; 1 ). The transmission of the data ensues over 

^ at least one mobile first transmission device (1.1; l.l*; 1.1"), and the transmitted data contain first data that are authenticated by 
cryptographic means. 

o 

^ (57) Zusammenfassung: Verfahren zum Cbertragen von Daten zwischen einer mobilen ersten Einrichtung (1; 1'; 1"), insbesondere 
^ einem Fahrzeug, und einer von der ersten Einrichtung (1; 1'; 1") zumindest zeitweise entfemten Datenzentrale (2; 2'), wobei die 
^ Obertragung der Daten iiber wenigstens s eine mobile erste Obertragungseinrichtung (1.1; 1.1'; 1.1") erfolgt und die tibertragenen 
1^ Daten erste Daten umfassen, die durch kryptographische Mittel authentifiziert werden. 
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PATENT COOPERATION TRE^Y 

F„™,.eiiiymifflKUl JUL 2005 


PCT 


FIRST NOTICE INFORMING THE APPLICANT OF 
THE COMMUNICATION OF THE INTERNATIONAL 
APPLICATION (TO DESIGNATED OFFICES WHICH 
DO NOT APPLY THE 30 MONTH TIME LIMIT 
UNDER ARTICLE 22(1)) 

(PCT Rule 47.1(c)) 


Dale of mailing (day/montli/year) 

26 August 2004 (26.08.2004) 


Cohausz & Florack 
Bleichstrasse 14 
40211 Dusseldorf 
ALLEMAGNE 



0 6. SEP. 2004 




k-1 ^ J 


Applicant's or agent's file reference 

KAnw 030992WO 


IMPORTANT NOTICE 


International application No. 
PCT/EP2004/000505 


International filing date (day/moraWyear) 

22 January 2004 (22.01 .2004) 


FRANCOTYP-POSTALIA AG & CO. KG et al 


Priority date (day/montli/year) 

22 January 2003 (22.01 .2003) 


ATTENTION: For any designated Office(s), for which the time limit under Article 22(1), as in force from 1 April 2002 (30 months from 
the priority date), does apply, please see Form PCTAB/308(Second and Supplementary Notice) (to be issued promptly after the expiration 
of 28 months from the priority date). 

Notice is hereby given that the following designated Office(s), for which the time limit under Article 22(1), as in force from 1 April 2002, 
does not apply, has/have requested that the communication of the international application, as provided for in Article 20, be effected under 
Rule 9Zbis.\. The International Bureau has effected that communication on the dale indicated below: 
05 August 2004 (05.08.2004) 

CH 

In accordance with Rule 47.1(c-i»i.s)(i), those Offices will accept the present notice as conclusive evidence that the communication of the 
international application has duly taken place on the date of mailing indicated above and no copy of the international application is required 
to be furnished by the applicant to the designated Office(s). 

The following designated Offices, for which the time limit under Article 22(1), as in force from 1 April 2002, does not apply, have not 
requested, as at the time of mailing of the present notice, that the communication of the international application be effected under Rule 
93WJ.1 : 

Fl, LU, SB, TZ, UG, ZM 

In accordance with Rule 47.1(c-ti.r)(ii), those Offices accept the present notice as conclusive evidence that the Contracting State for which 
that Office acts as a designated Office does not require the furnishing, under Article 22, by the applicant of a copy of the international 
application. 

TIME LIMITS for entry into the national phase 

For the designated Office(s) Listed above, and unless a demand for international preliminary examination has been filed before the ., 
expiration of 19 months from the priority dale (see Article 39(1)), the applicable lime limit for entering the national phase will, subject to 
what is said in the following paragraph, be 20 MONTHS from the priority dale. 

In practice, time limits other than the 20-month tune limit will continue to apply, for various periods of lime, in respect of certain of the 
designated Offices listed above. For regular updates on the applicable time limits (20 or 21 months, or other lime limit), Office by 
Office, refer to the PCT Gazette, the PCT Newsletter and the PCT Applicant's Guide, Volume II, National Chapters, all available fi-om 
WIPO's Internet site, at http://www.wipo.intypctyen/index.html. 
It is the applicant's sole responsibility to monitor all these time limits. 


The International Bureau of WlPO 
34, chemin des Colombetles 
12 1 1 Geneva 20, Switzerland 


Facsimile No.441 22 740 14 35 


Authorized officer 


Ellen Moyse 


Facsimile No.441 22 338 89 75 


Form PCT/lB/308(First NoUce) (January 2004) 


PATENT COOPERATION TB 

From the INTERNATIONAL BUREAU 


PCT/EP2004/00050 


PCT 


SECOND AND SUPPLEMENTARY NOTICE 
INFORMING THE APPLICANT OF THE 
COMMUNICATION OF THE INTERNATIONAL 
APPLICATION (TO DESIGNATED OFFICES 
WHICH APPLY THE 30 MONTH TIME 
LIMIT UNDER ARTICLE 22(1)) 
(PCT Rule 47.1(c)) 


Dale of mailing (dayMiontli/year) 
26 May 2005 (26.05.2005) 


KARLHUBER, Mathias 
Cohausz & Florack 
Bleichstrasse 1 4 
40211 Dusseldorf 
ALLEMAGNE 



Cr 1. JUNI 2005 



s. 




Applicant's or agent's file reference 
KAnw 030992WO 


IMPORTANT NOTICE 


International application No. 
PCT/EP2004/000505 


International filing date (day/month/year) 
22 January 2004 (22.01 .2004) 


Priority date (day/montit/yiar) 

22 January 2003 (22.01 .2003) 


FRANCOTYP-POSTALIA AG & CO. KG et al 


1. ATTENTION: For any designated Office(s), for which the time hmit under Article 22(1), as in force from I April 2002 (30 months bom 
the priority dale), does not apply, please see Form PCTAB/308(Firsl Notice) issued previously. 

2. Notice is hereby given that the following designated Office(s), for which the lime limit under Article 22(1), as in force from I April 2002, 
does apply, has/have requested that the communication of the international application, as provided for in Article 20, be effected under 
Rule 9?>bisA. The International Bureau has effected that communication on the date indicated below: 

05 August 2004 (05.08.2004) 

AU, AZ, BY, CN, CO, DZ, EP, HU, KG, KP, KR, MD, MK, MZ. NA, RU, SY, TM, US 

In accordance with Rule 47.1(c-bij)(i), those Offices will accept the present notice as conclusive evidence that the communication of the 
international application has duly taken place on the date of mailing indicated above and no copy of the international application is required 
to be furnished by the applicant to the designated Office(s). 

3. The following designated Offices, for which the time limit under Article 22(1), as in force from 1 April 2002, does apply, have not 
requested, as al the lime of mailing of the present notice, that the communication of the international application be effected under Rule 

93fo£j.l : 

AE, AG, AL, AM, AP, AT, BA, BB, BG, BR, BW, BZ, CA, CR, CU, CZ, DK, DM, EA, EC. EE, EG, ES, Fl. GB, GD, GE, 
GH, GM, HR, ID, IL, IN, IS, JP, KE, KZ, LC, LK, LR, LS, LT, LV, MA, MG, MN, MW, MX. Nl, NO, NZ, OA, CM. PG, PH. 
PL, PT, RO, SC, SD, SG. SK, SL. TJ. TN, TR, XT, UA, UZ. VC. VN, YU, ZA, ZW 

In accordance with Rule 47.1(c-fti>)(ii), those Offices accept the present notice as conclusive evidence that the Contracting Stale for which 
that Office acts as a designated Office does not require the furriiishing, under Article 22, by the applicant of a copy of the international 
application. 

4. TIME LIMITS for entry into the national phase 

For the designated or elected Office(s) listed above, the applicable time limit for entering the national phase will, subject to what is said in 
the foUowing paragraph, be 30 MONTHS from the priority date. 

In practice, time limits other than the 30-month time limit will continue to apply, for various periods of time, in respect of certain of the 
designated or elected Office(s) listed above. For r^ular updates on the applicable time limits (30 or 31 months, or other time limit). 
Office by Office, refer to the PCT Gazette, the PCT Newsletter and the PCT Applicant's Guide, Volume II, National Chapters, all available 
from WIFO' s Internet site, at http://www.wipo.int/pct/en/index.html. 
ii is the applicant's sole responsibility to monitor all these time limits. 


The International Bureau of WlPO 
34, chemin des Colombettes 
121 1 Geneva 20, Switzerland 


Facsimile No.+41 22 740 14 35 


Authorized officer 

Ellen Moyse 

Facsimile No.441 22 338 89 75 


Form PCT/IB/308(Second and Supplementary Notice) (January 2004) 


21JUL 200i 


PCX 


ANTRAG 


Der Unterzeichnete beantragt, dafl die vorliegende 
intemationale Anmeldung nach dem Vertrag uber die 
intemationale Zusammenarbeit auf dem Gebiet des 
— i-Patentwesens behandelt wird. 


- Vom Anmeldeamt auszufullen - 


Internationales Aktenzeicheh 


Internationales Anmeldedatum 


Name des Anmeldeamts und "PCT International Application" 


Aktenzeichen des Anmelders oder Anwalts (falls gewunscht) 
(max. 12 Zeichen) K/^nW 030992WO . > 


Fcld Nr. I BEZEICHNUNG DER ERFINDUNG 

Verfahren und Anordnung zur mobilen Datenubertragung 


Feld Nr. n ANMELDER 


I I Diese Person ist gleichzeitig Erfinder 


Name und Anschrift: (Familienname, Vomame; bei juristischen Personen vollstdndige amtliche 
Bezeichnmg. Bei der Anschrift sind die Postleitzahl und der Name des Staats anzugeben. Der in 
diesem Feld in der Anschrift angegebene Stoat ist der Stoat des Sitzes oder Wohnsitzes des 
Anmelders, sofem nachstehend kein Staat des Sitzes oder Wohnsitzes angegeben ist.) 

Francotyp-Postalia AG & Co. KG 
Triftweg 21-26 
16547 Birkenwerder 
DE 


Telefaxnr.: 


Femschreibnr.: 
Registrieningsnr. des Anmelders beim Amt: 


Staatsangehdrigkeit (Staat): 

DE 

Sitz Oder Wohnsitz OStaat): 
DE 

Diese Petson ist Aumelder 1 1 alleBestim- [171 alle Bestimraungsstaaten mit Ausnahme 1 1 nur die Vereinigten 1 1 die im Zusatzfeld 
iurfolgeadeStaaten: 1 1 mungsstaaten Ll^ der Vereinigten Staaten von Amerika 1 1 Staaten von Amerika 1 1 angegebenenStaaten 

Feld Nr. in WEITERE ANMELDER UND/ODER (WEITERE) ERFINDER 

Name und Anschrift: (Familienname, Vomame; bei Juristischen Personen vollstdndige amtliche 
Bezeichnung. Bei der Anschrift sind die Postleitzahl und der Name des Staats anzugeben. Der in 
diesem Feld in der Anschrift angegebene Staat ist der Staat des Sitzes oder Wohnsitzes des 
Anmelders, sofem nachstehend kein Stoat des Sitzes oder Wohnsitzes angegeben ist.) 

B Systems AG 
Ohderstr. 4 - 4a 
42289 Wuppertal 
DE 

Diese Person ist: 

|X| nur Anmelder 

[ 1 Anmelder und Erfinder 

1 1 nui ErTrndeT (Wird dieses Kastchen «- 

1 1 angekreuzt, so sind die nachstehenden 

Angaben nicht notig.) 

Registrieningsnr. des Anmelders beim Amt: 

Staatsangehdrigkeit (Staat): 
DE 

Sitz Oder Wohnsitz (Staat): 
PE 

Diese Person ist Anmelder 1 1 alle Bestim- FSTi alle Bestimmunesstaaten mit Axjsnahme 1 1 nvir die Vereinigten | 1 die im Zusatzfeld 
fur folgendc Staaten: I I mungsstaaten LHJ der Vereinigten Staaten von Amerika 1 1 Staaten von Amerika 1 I angegebenen Staaten 

1 X| Weitere Anmelder und/oder (weitere) Erfinder sind auf einem Fortsetzungsblatt angegeben. 

Feld Nr. IV ANWALT ODER GEMEINSAMER VERTRETER; ODER ZUSTELLANSCHRIFT 

DiefolgendePersonwirdhiermitbestellt/istbestelltworden,umfurden(die) Anmeldervor Hjjn Anwalt 1 1 gemeinsamer 
den zustSndigen intemationalen Beh5rden in folgender Eigenschaft zu handeln als: 1 — 1 1 1 Veitreter 

Name und Anschrift: (Familienname, Vomame; bei juristischen Personen vollstdndige amtliche 
Bezeichnung. Bei der Anschrift sind die Postleitzahl und der Name des 
Staats anzugeben.) 

KARLHUBER. Mathias 
COHAUSZ & FLORACK 
Bleichstr. 14 
40211 Dusseldorf 
DE 

Telefomu-.: 

+49 21 1 90 49 00 

Telefaxnr.: 

+ 49 1 1 1 90 49 049 

Femschreibnr.: 

Registrienmgsnr. des Anwalts beim Amt: 

j — 1 Zustellanschrift: Dieses Kastchen ist anzukreuzen, wenn kein Anwalt oder gemeinsamer Vertreter bestellt ist und statt dessen im 
1— J obigen Feld eine spezielle Zustellanschrift angegeben ist. 


Formblatt PCT/RO/101 (Blatt 1) (Januar 2004) 


Siehe Anmerkttngen zu diesem Antragsformular 


BlattNr. . . .2 . . . 

Fortsetzung von Feld Nr. Ill WEITERE ANMELDER UND/ODER (WEITERE) ERFINDER 

Wird keines der folgenden Felder benutzt, so sollte dieses Blatt dem Antrag nicht beigejugt werden. 


Name und Anschrift: (Familienname, Vomame; beijuristischen Personen vollstandige amtliche 
Bezeichnung. Bei der Anschrift sind die Postleiaahl und der Name des Stoats amugeben. Der in 
diesem Feld in der Anschrift angegebene Staat ist der Stoat des Sitzes oder Wohnsitzes des 
Anmelders, sofem nachstehend kein Stoat des Sitzes oder Wohnsitzes angegeben ist.) 

KAMPERT, Werner 
Alter Teichweg 9h 
22081 Hamburg 
DE 


Diese Person ist: 

I I nur Anmelder 

|X| Anmelder und Erfinder 

nur Erfinder (Wird dieses Kdstchen 
angekreuzt, so sind die , ' ' ' 
Angaben nicht notig.) i 


Registrierungsnr. des Anmelders beim Ami: 


Staatsangehorigkeit (Stoat): 

DE 

Sitz Oder Wohnsitz (Staat): 

DE 

Diese Person ist Anmelder 1 1 alle Bestim- j 1 alle Bestimmungsstaaten mit Ausnahme I"*?! 
fiir folgende Staaten: I I mungsstaaten 1 1 der Vereinigten Staaten von Amerika LCJ 

nur die Vereinigten 1 1 die im Zusatzfeld 
Staaten von Amerika 1 1 angegebenen Staaten 


Name und Anschrift; (Familienname, Vomame: beijuristischen Personen vollstandige amtliche 
Bezeichnung. Bei der Anschrift sind die Postleitzahl und der Name des Staats anzugeben, Der in 
diesem Feld in der Anschrift angegebene Staat ist der Staat des Sitzes oder Wohnsitzes des 
Anmelders, sofem nachstehend kein Staat des Sitzes oder Wohnsitzes angegeben ist.) 

KNEE-FORREST, Paul 
Petra obrovce 2261 
44001 Louny 
CZ 


Diese Person ist: 
I I nur Anmelder 
I XI Anmelder und Erfinder 

□ nur Erfinder (fVird dieses Kdstchen < / 

angekreuzt, so sind die nachstehenderu. 
Angaben nicht notig.) 


Registrierungsnr. des Anmelders beim Amt: 


Staatsangehorigkeit (Staat): 

CZ 

Sitz Oder Wohnsitz (Staat): 

CZ 

Diese Person ist Anmelder 1 1 alle Bestim- 1 1 alle Bestimmungsstaaten mit Ausnahme ["171 
fSr folgende Staaten: 1 1 mungsstaaten 1 1 der Vereinigten Staaten von Amerika LcJ 

nur die Vereinigten 1 | die im Zusatzfeld 
Staaten von Amerika L_i angegebenen Staaten 


Name und Anschrift: (Familienname, Vomame; beijuristischen Personen vollstandige amtliche 
Bezeichnung. Bei der Anschrift sind die Postleitzahl und der Name des Staats anzugeben. Der in 
diesem FeU in der Anschrift angegebene Staat ist der Staat des Sitzes oder Wohnsitzes des 
Anmelders, sofem nachstehend kein Staat des Sitzes oder Wohnsitzes angegeben ist.) 

BIEBER. Wolf-Rudiger 
Brambecke 81 
42399 Wuppertal 
DE 


Diese Person ist: 

I I nur Anmelder 

1X1 Aimielder und Erfinder 

□ 


nur Erfinder (fVird dieses Kdstchen 
angekreuzt. so sind die nachstehenden 
Angaben nicht notig.) 


Registrierungsnr. des Anmelders beim Amt: 


Staatsangehorigkeit (Staat): 

DE 

Sitz Oder Wohnsitz (Staat): 
DE 

fur folgende Staaten: I I mungsstaaten 1 1 der Vereinigtoistaaten von Amerika LllJ 

nur die Vereinigten 1 1 die im Zusatzfeld 

Staaten von Amerika 1 1 angegebenen Staaten 


Name und Anschrift: (Familienname, Vomame; bei Juristischen Personen vollstdndige amtliche 


STAMM. Egbert 
Kuliersberg 6 
42653 Solingen 


Diese Person ist: 

I I nurAmnelder 

[Xl Aiunelder und Erfinder 

□ nur Erfinder (Wird dieses Kdstchen 
angekreuzt, so sind die nachstehendeft 
Angaben nicht notig.) 


Registrierungsnr. des Aiunelders beim Amt: 


Staatsangehorigkeit (Staat): 

DE 


Sitz oder Wohnsitz (Staat): 

DE 


fiir folgende Staaten: 


□ alle Bestimmungsstaaten mit Ausnahme \s/ | n 
der Vereinigten Staaten von Amerika iSzJ S 


I I Weitere Anmelder und/oder (weitere) Erfinder sind auf einem zusStzlichen Fortsetzungsblatt angegeben. 


FormbIattPCT/RO/101 (Fortsetzungsblatt) (Januar2004) 


Siehe Anmerkungen zu diesem Antragsformular 


•It 


FeldNr.V BESTIMMUNGEN 

Die Eimeichung dieses Antrags umfaBt gemSO Regel 4.9 Absatz a die Bestimmung aller Vertragsstaaten, fOr die der PCT am 
intemationalen Anmeldedatum verbindlicli ist, und insoweit verfiigbar, fur jede Art von Schutzrecht und sowohl fur ein regionales ais 
auch flir ein nationales Patent 

Dennoch wird 

P?! DE Deutschland nicht fOr ein nationales Schutzrecht bestimmt 
n KR Republik Korea nicht fur ein nationales Schutzrecht bestimmt 
[~1 RU Russische Foderation nicht fur ein nationales Schutzrecht bestimmt 

(Obenstehende Kastchen konnen angekreuzt werden, urn die betrejfenden Bestimmungen (unwiderrujlich) auszuscklieflen, urn zu 
vermeiden dai eine fruhere nationale Anmeldung, deren Prioritat beansprucht wird, nach nationalem Recht ihreJVirkung verliert. 
Siehe die Anmerkungen zu FeldNr. Vjur die Folgen solcher nationalen Rechtsvorschrtften in diesen und bestimmten anderen Staaten). 


Feld Nr. VI PRIORITATSANSPRUCH 


Die Prioritat der folgenden frflheren Anmeldimg(en) wird hiermit in Anspruch genommen: 


Anmeldedatum 
der ftuheren Atmieldung 
(Tag/Monat/Jahr) 


Aktenzeichen 
der irOheren Anmeldung 


Ist die fhihere Anmeldung eine: 


nationale Anmeldung: 
Staat Oder Mitglied der WTO 


regionale Anmeldimg:* 
regionales Amt 


Internationale Anmeldung: 
Anmeldeamt 


Zeile (2) 

29.10.03 


I I Weitere Prioritatsanspruche sind im Zusatzfeld angegeben. 


Das Anmeldeamt wird ersucht, eine beglaubigte Abschrift der oben bezeichneten fruheren Anmeldung(en) zu erstellen und dem 
intemationalen Buro zu ubermittehi (nur falls die fruhere Anmeldung(en) bei dem Amt eingereicht warden ist (sind). das fur die Zwecke 
dieser intemationalen Anmeldung Anmeldeamt ist): 

r~1 samtlicheZeUen □ Zeile (1) □ Zeile (2) □ Zeile (3) □ weitere, siehe Zusatzfeld 

• Falls es sich bei der fruheren Anmeldung um eine ARIPO-Anmeldung handelt. geben Sie mindestens einen Staat an. der Mitgliedstaat der 
Pariser Verbandsubereinkunft zum Schutz des gewerblichen Eigentums oder Mitglied der Welihandelsorganisation ist undfUr den oder das 
die friikere Anmeldung eingereicht wurde: 


INTERNATIONALE RECHERCHENBEHORDE 


Wahl der Intemationalen Recherchenbehdrde (ISA) (falls zwei oder mehralszwei internationale Recherchenbehdrdenjur die Ausfiihrung 
der intemationalen Recherche zustandig sind, geben Sie die von Jhnen gewdhlte Behorde an; derZweibuchstabeh-Code kann benutzt werden): 

ISA/^F?; 

Antrag auf Nntzung der Ergebnisse einer frflheren Recherche; Bezugnahme auf dlese friihere Recherche (falls eine fruhere 

Recherche bei der intemationalen Recherchenbehdrde beantragt oder von ihr durchgefuhrt warden ist): 

Datum (Tag/Monat/Jahr) Aktenzeichen Staat (oder regionales Amt) 


Feld Nr. Vm ERKLARUNGEN 


Die Felder Nr. VIII (i) bis (v) enthalten die folgenden Erklarungen (Kreuzen Sie unten die entsprechenden 
Kastchen an und geben Sie in der rechten Spalte fur Jede ErkJdrung deren Anzahl an) : 

[~1 Feld Nr. VIII (i) Erklarung hinsichtlich der Identitat des Erfinders 

I I Feld Nr. VIII (ii) Erklarung hinsichtlich der Berechtigung des Anmelders, zum Zeitpunkt des 
intemationalen Anmeldedatums, ein Patent zu beantragen und zu erhalten 

n Feld Nr. VIII (iii) Erklarung hinsichtlich der Berechtigung des Anmelders, zum Zeitpunkt des 
intemationalen Anmeldedatums, die Prioritat einer fruheren Anmeldung 
zu beanspruchen 

r~l Feld Nr. VIII (iv) Erfindererklarung (nur im Hinblick auf die Bestimmung der Vereinigten 
Staaten von Amerika) 

I I Feld Nr. VIII (v) Erklamng hinsichtlich unschadlicher Offenbarungen oder Ausnahmen 
von der Neuheitsschadlichkeit 


Pormblatt PCT/RO/101 (Blatt 2) (Januar 2004) 


Siehe Anmerkungen zu diesem Antragsformular 


BlattNr. ..A.. 

Feld Nr. IX KONTROLLISTE; EINREICHUNGSSPRACHE 


Diese intemationale Anmeldung enthalt: ' 
(a) auf Papier, die folgende Anzahl Blatter: 

Antrag (inklusive 

Erklarungsblatter) : 

Beschreibung (ohne 

Sequenzprotokoll und/oder 

diesbezugliche Tabellen) 

Anspriiche 

Zusammenfassung 

Zeichnungen 

Teilanzahl 

Sequenzprotokoll 

diesbezugliche Tabellen 

ffiir beide, Anzahl der Blatter, 
soweit auf Papier eingereicht 
wird, unabhanglg davon, ob 
zus&tzlich aucnm computer- 
lesbarer Form eingereicht wird; 
siehe unter (c)) 


Gesamtanzahl 
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(b) □ ausschlleBlich in computerlesbarer 

Form (Abschnitt 801(a)(i)) 

(i) □ Sequenzprotokoll 

(ii) □ diesbezugliche Tabellen 

(c) n auch In computerlesbarer Form 

(Abschnitt 80l(a)(ii)) 

(i) □ Sequenzprotokoll 

(ii) □ diesbezugliche Tabellen 

Art und Anzahl der Datentrager (Diskette, CD- 
ROM, CD-R Oder sonstige) auf denen sich befinden 

(i) □ Sequenzprotokoll: 

(ii) □ diesbezugliche Tabellen: : 

(zusatzliche eingereichte Kopien unter Punkt 9(ii) 
und/oder lO fii) in der rechten Spalte angeben) 


Dieser intemationalen Anmeldung liegen die folgenden 
Unterlagen bei (la-euzen Sie die entsprechenden KSstchen 
an und geben Sie in der rechten Spalte jeweih die Anzahl 
der beiliegenden Exemplare an) 

1. H Blatt fur die Gebuhrenberechnung 

2. □ Original einer gesonderten VoUmacht 

3 . □ Original einer allgemeinen VoUmacht 

4. □ Kopie der allgemeinen VoUmacht; Aktenzeichen (falls 

vornanden): 

5. □ Begrundung fur das Fehlen einer Unterschrift 

6. □ Prioritatsbeleg(e), in Feld Nr. VI durch folgende 

Zeilennummer(n) gekennzeichnet: 

7. □ Obersetzung der intemationalen Anmeldung in die 

folgende Sprache: 

8 . □ Gesonderte Angaben zu hinterlegten Mikroorganisnaen 

Oder anderem biologischen Material 

9. □ Sequenzprotokoll in computerlesbarer Form 

(Art und Anzahl der Datentrager) 

(i) n Kopie ausschlleBlich fvir die Zwecke der internationalen 

Recherche nachRegell3/er (und mchtals Tedder 
intemationalen Anmeldung) 

(ii) □ (nurfalhFelder(b)Ci) Oder (cimn der tinkenSptd^ 

WeilreMzr iwrrfeo* zusatzhche Kopien emscbD^ 
soweit zutreffend, cinerKopie filr die Zwecke der 
intemationalen Recherche nachRegel IBter 

(iii) □ zusanraienmitentsprechenderErkianmgjdaBdie 

Kopie(n) mit dem in der linken Spalte auTgefuhrten 
Sequen4>rotokoll identisch ist 
10 □ Tabellen in computerlesbarer Form imZusammenhang mit 
Sequenzprotokoll (Art und Anzahl der Datentrager) 

(i) n Kopie ausschlieBlich fur die Zwecke der internationalen 

Recherche nach Abschnitt 802(b-gi«iter) (und mchtais 
Teil der intemationalen Anmeldung) 

(ii) □ (nur falls Felder(b)Cii) Oder (c)Oi) in der linken Spalte 

a„a^areuz/vvi<r</e«;zusatzbche Kopien emschlieBlich, 
soweit zutreffend, einer Kopie fur die Z\yecke der 
intemationalen Recherche nach Abschmtt S02Q)-quater) 

(iii) □ zusammenmitentsprechenderErkiarung,daBdie 

Kopie(n) mit dem in der linken S 
Tabellen identisch ist (sind) 
1. □ Sonstige (einzeln auffuhren): . ■ 


Abbildung der Zeichnungen, die 
mit der Zusammenfassung 
-~ " iffNrJ- 
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Sprache, in der die 
inteniatioiiale Anmeldung 
eingereicht wird: 


Feld Nr. X UNTERSCHRIFT DES ANMELDERS, DES ANWALTS ODERDES GEMEINSAMEN VERTRETE 

Der Namejeder wUerzeicknenden Person ist neben der Unterschrift zu wiederholen. und es ist anzugeben. so/em sich dies nicht eindeutig aus 
erglbt. in welcher Eigenschaft die Person unteneichnet. ^ \ 


Diisseldorf, 22. Januar 2004 


Mathias Karlhuber 
Zusammenschlull Nr. 24 



1 . Datum des tatsachlichen Eingangs dieser 
intemationalen Anmeldung: 

2. Zeichnungen: 
1 1 eingegangen: 

3 . Geandertes Eingangsdatum aufgrund nachtriglich, jedoch 
fristgerecht eingegangener Unterlagen oder Zeichnungen zur 
Vervollstandigxmg dieser intemationalen Anmeldung: 


4. Datum des fristgerechten Eingangs der angeforderten 
Richtigstellungen nach Artikel 1 1(2) PCT: 

1 — 1 nicht ein- 
1 1 gegangen: 

5. Intemationale RecherchenbehSrde 

ffalls zwei oder mehr zustdndig sind): ISA / 

6. 1 — 1 ObermittlungdesRecherchenexetrmlars 

1 1 bis zur Zahlimg der Recherchengebuhr 

aufgeschoben 



, Vom Intemationalen Buro auszufullen . 


Datum des Eingangs des Aktenexemplars 
beim Intemationalen Biiro: 


Formblatt PCT/RO/101 (letztes Blatt) (Januar 2004) 


Siehe Anmerkungen zu diesem Antragsformular 


(12) NACH DEM VERTRAG UBER DIE INTERNATIONALE ZUSAMMENARBEIT AUF DEM GEBIET DES 
PATENTWESENS (PCT) VEROFFENTLlCHTE INTERNATIONALE ANMELDUNG 


(19) Weltoi^anisation fur geistiges Eigentum 

Internationales Biiro 


(43) Internationales Veroffentlichungsdatum 
5. August 2004 (05.08.2004) 



PCT 


iiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiy^^ 

(10) Internationale VerSffentlichungsnummer 

WO 2004/066219 Al 


(51) Internationale Patentklassifikatlon'': 
B60R 16/00, H04L 29/06 


B SYSTEMS AG [DE/DE]; Ohderstrasse 4-4a, 42289 
Wuppertal (DE). 


(21) Internationales Aktenzeiclien: 

(22) Internationales Anmeldedatum: 

22. Januar 2004 (22.01.2004) 

Deutsch 
Eteutsch 


(25) Elnreichungsspraclie: 

(26) Veroffentlicliungssprache: 


PCT/EP2004/000505 (72) Erfinder; und 

(75) Erflnder/Anmelder (nurfUr US): KAMPERT, Werner 
[DE/DE]; Alter Teichweg 9h, 22081 Hamburg (DE). 
KNEE-FORREST, Paul [CZ/CZ]; I^tra obravce 2261, 
44001 Louny (CZ). BIEBER, Wolf-Rudiger [DEmEl; 
Brambecke 81, 42399 Wuppertal (DE). STAMM, Egbert 
[DE/DE]; KUllersbei?, 42653 Solingen (DE). 


(30) Angaben zur Prloritat: 

103 02 449.2 22. Januar 2003 (22.01 .2003) DE 

103 50 647.0 29. Oktober 2003 (29.10.2003) DE 

(71) Anmelder (fUr alle Bestimmungsstaaten mit Ausnahme 
von US): FRANCOTYP-POSTALIA AG & CO. KG 

I [DE/DE]; Triftweg 21-26, 16547 Birkenwerder (DE). 


(74) Anwalt: KARLHUBER, Mathias; Cohausz & Florack, 
Bleichstrasse 14,40211 DUsseldorf (DE). 

(81) Bestimmungsstaaten (soweit nicht anders angegeben. fur 
jede verfiigbare nationale Schutzrechtsart)'. AE, AG, AL, 
AM, AT, AU, AZ, BA, BB, BG. BR, BW, BY, BZ, CA, CH, 
CN, CO, CR, CU, CZ, DK, DM, DZ, EC, EE, EG, ES, FT, 

[Fortsetzung auf der ndchsten Seite] 


I (54) Title: MOBILE DATA TRANSMISSION METHOD AND SYSTEM 

I (54) Bezelctmung: VERFAHREN UND ANORDNUNG ZUR MOBILEN DATENUBERTRAGUNG 


o 



(57) Abstract: The invention relates to a method for transmitting data between a mobile Orst device ( 1 ; 1', 1 ), particularly a vehicle, 
and a data center (2; 2') that is at least temporally remote from the first device (1; 1'; 1 ). The transmission of the data ensues over 
at least one mobile first transmission device (1.1; 1.1'; 1.1"), and the transmitted data contain first data that are authenticated by 
cr5^tographic means. 


(57) Zusammenfassung: Verfahren zum Ubertragen von Daten zwischen einer mobilen ersten Einrichtung (1; T; 1"), insbesondere 
einem Fahrzeug, und einer von der ersten Einrichtung (1; 1"; 1") zumindest zeitweise entfemten Datenzentrale (2; 2'), wobei die 
>-~^ tibertragung der Daten iiber wenigstens s cine mobile erste Ubertragungseinrichtung (1.1; 1.1*; 1.1") erfolgt und die ubertragenen 
Daten erste Daten umfassen, die durch kryptographische Mittel authentifiziert werden. 


m 10/542960 

jC14Rec'dPCT/FrG 21JUL 2005 


Verfahren und Anordnung zur mobilen Datenubertragung 


Die vorliegende Erfindung betrifft ein Verfahren zum Obertragen von Daten zwischen einer 
mobilen eristen Einricfitung, insbesondere einem Falirzeug, und einer von der ersten Ein- 
richtung zumindest zeitweise entfernten Datenzentrale, wobei die Gbertragung der Daten 
5 uber wenigstens eine mobile erste Obertragungseinrichtung erfolgt. Sie betrifft weiterhin eine 
entsprechende Anordnung zum Obertragen von Daten. 

Ein solches gattungsgemaiies Verfahren ist beispielsweise aus dem Bereich der Schienen- 
verkehrstechnik bekannt. Dort werden zwischen dem Steuerrechner des Zuges uber eine 
damit verbundene entsprechende Sender/Empfangereinheit des Zuges Daten mit einer ex- 
10 ternen Zugleitstelle ausgetauscht. Sofern es sich be! den ausgetauschten Daten unri sicher- 
heitsrelevante Daten handelt, w'lrd durch entsprechend redundante Ubertragungsprotokolle 
eine fehlerfreie Gbertragung der die Daten reprasentierenden Signale sichergestellt bzw. 
werden nur solche Signale akzeptiert, deren Fehlerwahrscheiniichkeit innerhalb bestimmter 
Toleranzgrenzen liegt. 

15 Ein Nachteil dieser bekannten Verfahren liegt darin, dass eine Absicherung der durch die 
Signale reprasentierten Daten gegen Manipulationen in der Regel nicht stattfindet. Bei der 
Gbertragung der Daten zwischen dem Fahrzeug und der Datenzentrale konnte es somit 
problemlos zu wissentlichen und willentlichen Manipulationen kommen. Dies ist insbesonde- 
re dann von Nachteil, wenn diese Daten sicherheitsrelevante erste Daten umfassen. Um hier 

20 Manipulationen vorzubeugen, ware es wunschenswert, eine entsprechende Absicherung 
solcher sicherheitsrelevanter erster Daten und damit einen Manipulationsschutz zu erzielen. 

Weiterhin wdre es wunschenswert, das bekannte Verfahren auch in anderen Bereichen ein- 
setzen zu konnen. Insbesondere ware es wunschenswert, ein solches Verfahren bei der 
Gberwachung anderer mobiler EInrichtungen einzusetzen. Hierzu zahit insbesondere die 
25' Gberwachung von gemieteten oder geleasten Fahrzeugen. Gerade hier stellt sich aber wie- 
der das Problem, dass die Qbertragenen Daten, gerade wenn sie beispielsweise abrech- 
nungsreievante und damit sicherheitsrelevante erste Daten umfassen, mit dem bekannten 
Datenubertragungsverfahren vergleichsweise anfdilig fQr Manipulationen sind. 
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Der vorliegenden Erfindung liegt daher die Aufgabe zu Grunde, ein Verfahren bzw. eine An- 
ordnung der eingangs genannten Art zur VerfUgung zu stellen, welches bzw. welche die 
oben genannten Nacliteile nicht oder zumindest in geringerem IVIafi aufweist und, insbeson- 
dere bei der Obertragung, einen erliOiiten Manlpulationsscliutz sicherheltsrelevanter Daten 
5 gewahrleistet. ^f'^'iii^^iltfg*!,' 

Die vorllegende Erfindung lost diese Aufgabe ausgehend von einem Verfahren gemafl dem 
Oberbegriff des Anspruchs 1 durch die im kennzeichnenden Tell des Anspruchs 1 angege- 
benen Merl<male. Sie Idst diese Aufgabe weiterhin ausgehend von einer Anordnung gem3(l 
dem Oberbegriff des Anspruchs 17 durch die im l^ennzeichnenden Tell des Anspruchs 17 
10 angegebenen Merkmale. 

Der vorliegenden Erfindung liegt die technische Lehre zu Grunde, dass man einen erhOhten 
Manipulationsschutz sicherheltsrelevanter erster Daten erzielt, wenn die ubertragenen ersten 
Daten durch kryptographische Mittel authentiflzlert werden. Die Authentlfizierung bringt den 
Vorteil mit sich, dass auch zu eInem spateren Zeltpunkt durch eIn entsprechendes Verlfizie- 
15 rungsverfahren zweifelsfrei nachgewiesen werden kann, dass die Daten wahrend der Ober- 
tragung Oder gegebenenfalls auch spSter nicht manipuliert wurden. 

Die Authentifizierung durch kryptographische Mittel kann in beliebiger bekannter Weise er- 
folgen. So kann beispielsweise ein so genannter Message Authentification Code (MAC) ver- 
wendet werden. Ein solcher MAC wird in der Regel unter Verwendung eines so genannten 

20 geteilten Geheimnisses, in der Regel eines geheimen Schlussels generlert, der sowohl der 
den MAC erzeugenden Einheit als auch der den MAC verifizierenden Einheit bekannt ist, 
ansonsten aber geheim gehalten wird. Die zu authentifizierenden Daten werden zusammen 
mit dem geheimen SchlUssel einem Berechnungsalgorithmus zugefuhrt, der hieraus den 
MAC generiert. Der Berechnungsalgorithmus ist so ausgebildet, dass der MAC ohne Kennt- 

25 nis des geheimen SchlQssels ohne QbermaHig hohen Berechnungsaufwand nicht aus den zu 
authentifizierenden Daten rekonstruiert werden kann. Oblicherweise schlieRt der Berech- 
nungsalgorithmus einen so genannten Hash-Algorithmus (z. B. SHA-1, SHA-2, MD5 etc.) 
ein. Zur Verifizierung des MAC wird seitens der verifizierenden Einheit aus den zu authentifi- 
zierenden Daten zusammen mit dem geheimen Schlussel unter Verwendung des selben 

30 Berechnungsalgorithmus ein zweiter MAC geblldet, der dann mit dem MAC verglichen wird, 
der den zu authentifizierenden Daten zugeordnet ist. Stimmen diese Clberein, sind die Daten 
authentisch. 
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Wegen der einfacheren Verwaltung der verwendeten kryptographischen Schlussel, insbe- 
sondere der einfacheren Verteilung der offentlichen Schlussel, beispielsweise im Rahmen 
einer so genannten Public Key Infrastruktur (PKI), werden zur Authentifizierung der Daten 
vorzugsweise digitate SIgnaturen venwendet. HIerbei verschlQsselt die Einheit, welche die 

5 digitate Signatur erzeugt, die zu authentiflzierenden Daten oder einen daraus generierten 
Wert mit einenn privaten SchlQssel, der In der Regel nur ihr bekannt 1st. Urn die den zu au- 
thentiflzierenden Daten zugeordnete Signatur zu verifizieren und damit die Authentizitat der 
Daten zu uberprufen, entschlusselt die verifizierende Einheit die Signatur mit einem ihr be- 
kannten offentlichen Schlussel, der dem privaten Schlussel zugeordnet ist. Das Ergebnis der 

10 Entschlusselung wird dann mit den zu authentiflzierenden Daten oder einem Wert, der dar- 
aus nach dem bei der VerschlQsselung verwendeten Algorithmus generiert wurde. Stimmen 
diese Uberein. sind die Daten authentisch. 

Bei den zu authentiflzierenden ersten Daten kann es sich grundsatzlich um beliebige Daten 
handeln. So kann es sich um beliebige Daten handein, die von entsprechenden Einrichtun- 
15 gen der ersten Einrichtung bzw. der Datenzentrale erfasst oder generiert wurden. Insbeson- 
dere kann es sich um beliebige Daten handeln, die von entsprechenden Erfassungseinrich- 
tungen der mobilen ersten Einrichtung erfasst wurden. Hierzu zahlen unter anderem beliebi- 
ge Messdaten, die uber beliebige Messeinrichtungen gemessen wurden. 

Vorzugsweise wird zusammen mit diesen Daten auch ihre jeweillge Quelle authentifiziert. 

20 Hierzu ist bevorzugt vorgesehen, dass die ersten Daten zur Authentiflzierung einer ersten 
Quelle der ersten Daten wenigstens eine erste Quellenidentiflkation umfassen. Diese erste 
Quellenidentifikation ist der ersten Quelle bevorzugt eindeutig zugeordnet. Es handelt sich 
vorzugsweise um eine einmalige und eindeutige Identiflkation. Bei der ersten Quelle, die 
uber die erste Quellenidentifikation identifiziert wird, kann es sich um die Einrichtung han- 

25 dein, welche die ersten Daten erfasst bzw. generiert hat. So kann die erste Quelle beispiels- 
weise ein Messaufnehmer oder Sensor sein, der die ersten Daten generiert. Ebenso kann es 
sich bei der ersten Quelle um eine Einrichtung handeln, Ober welche die ersten Daten im 
weiteren Verlaufgeleitet werden. Dies ist insbesondere dann sinnvoll, wenn die ersten Daten 
durch diese Einrichtung eine Bearbeitung, eine Modiflkation oder dergleichen erfahren. So 

30 kann die erste Quelle beispielsweise die Einrichtung sein, in der die ersten Daten authentifi- 
ziert werden. Ebenso kann es sich bei der ersten Quelle um eine Einrichtung handeln, uber 
welche die ersten Daten Ubertragen werden. 

Ein weiterer Vorteil dieser Variante liegt darin, dass durch die eindeutige Zuordnung der 
Daten zu der jeweiligen ersten Quelle an hand der authentifizierten Daten zu einem spSteren 
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Zeitpunkt eine Aussage uber die Qualitat und die LeistungsfShiglceit der ersten Quelle ge- 
troffen werden kann. Dies gilt insbesondere dann, wenn eine langere Reihe von entspre- 
chenden authentifizierten Daten zur Verfugung steht, sodass eine entsprechende Historie 
uber die Leistung der ersten Quelle erstellt werden kann, aus der entsprechende RQck- 
5 schlusse gezogen werden kOnnen. 

Die erste Quelle kann Bestandteil der ersten EInrichtung, der ersten Ubertragungseinrich- 
tung. der Datenzentrale oder jeder weiteren Einrichtung sein, iiber welche die Dateniibertra- 
gung erfolgt. Vorzugsweise umfassen die ersten Daten jeweils eine Quellenidentifikation fiir 
samtliche Stationen, welche die ersten Daten bei der Qbertragung durchlaufen, urn ihren 
10 Obertragungsweg zu einem spateren Zeitpunkt IQckenlos nachvollziehen zu konnen. 

Bei besonders vorteilhaften Ausgestaltungen des erfindungsgemaiien Verfahrens wird zu- 
dem auch der Empfanger der ersten Daten authentlfiziert. Hierdurch ist es moglich. zu ei- 
nem spateren Zeitpunkt den Nachweis zu fuhren, welche Daten an einen bestimmten Emp- 
fanger ubergeben wurden. Dies ist insbesondere dann von Bedeutung, wenn der Empfang 

15 der ersten Daten die Erfullung einer bestimmten entgeltpflichtigen Leistung darstellt. Durch 
die erfindungsgemaiie Authentifizierung des Empfangers kann dann in vorteilhafter Weise 
zu einem spateren Zeitpunkt der Empfanger der ersten Daten und damit der Leistung nach- 
gewiesen werden. ErfindungsgemaR ist hierzu bevorzugt vorgesehen, dass die ersten Daten 
zur Authentifizierung eines ersten Empfangers der ersten Daten eine erste Empfangeridenti- 

20 fikation umfassen. 

Je nach Ubertragungsrichtung kann der Empfanger Bestandteil der ersten Einrichtung, der 
ersten Ubertragungseinrichtung, der Datenzentrale oder jeder weiteren Einrichtung sein, 
iiber welche die Datenubertragung erfolgt. Analog zu der oben geschilderten Quellenidentifi- 
kation ist vorzugsweise vorgesehen, dass die ersten Daten eine Empfangeridentiflkation fur 
25 jeden Empfanger aufweist, Ober den die Obertragung erfolgt. Bei Zwischenstationen in der 
Qbertragung entspricht die Empfangeridentiflkation dann in der Regel der Quellenidentifika- 
tion, sodass fiir solche Zwischenstationen lediglich eine einzige Identifikation in die ersten 
Daten aufgenommen werden muss. 

Bei besonders vorteilhaften Varianten des erfindungsgemaden Verfahrens wird zusatzlich 
30 die Obertragung selbst bzw. ein Merkmal dieser Obertragung authentlfiziert. Hierdurch ist es 
zu einem spateren Zeitpunkt mdglich, gegebenenfalls nicht nur die Daten und die beteiligten 
Kommunikationspartner zweifelsfrei zu identifizieren. Es ist hiermit auch moglich, den Vor- 
gang der Obertragung selbst zu identifizieren und/oder seine Qualitat zu bewerten. So kann 
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die Obertragung beispielsweise durch ein entsprechendes zeitliches Merkmal in eine Rei- 
henfolge von Obertragungen eingeordnet werden, um eine Historle der Ubertragungen bzw, 
der ubertragenen Daten zu erstellen. Ebenso kann die Obertragung durch ein entsprechen- 
des Qualitatsmerkmal, beispielsweise das Signal-Rausch-Verhaitnis. die Anzahl der Verbin- 

5 dungsversuche, Art und/oder Anzahl von aufgetretenen Fehlem etc., spater hinsichtlich ihrer 
Qualitat beurteilt werden. ErfindungsgemaB ist hierzu vorgesehen, dass die ersten Daten zur 
Authentifizierung der Obertragung der ersten Daten eine Obertragungsidentifikation umfas- 
sen. Diese Obertragungsidentifikation kann beispielsweise eine fortlaufende Obertragungs- 
nummer umfassen, welche die Obertragung beispielsweise zusammen mit den Identifikatio- 

10 nen der Kommunikationspartner eindeutig identifiziert. Eine exakte zeitliche EInordnung der 
Obertragung ist mOglich, wenn die Obertragungsidentifikation eine absolute Zeitinformation 
hinsichtlich Beginn und/oder Ende der Obertragung umfasst. 

Bel weiteren bevorzugten Varianten des erfindungsgemaiien Verfahrens werden zeitliche 
Ereignisse authentifiziert. Erfindungsgemaii umfassen die ersten Daten hierzu wenigstens 

15 eine fur ein vorgebbares Ereignis charakteristische Zeitkennung. Bei den vorgebbaren Er- 
eignis kann es sich beispielsweise um die Generierung bzw. Erfassung der zu ubertragenen 
Daten handein, ebenso kann es sich um das Senden bzw. Empfangen der ersten Daten 
handeln. Vorzugsweise ist jeweils eine Zeitkennung fOr einen dieser Vorgange vorgesehen. 
IVlit anderen Worten umfassen die ersten Daten beispielsweise eine erste Zeitkennung, die 

20 fur den Zeitpunkt der Generierung bzw. Erfassung der zu ubersenden Daten reprasentativ 
ist, eine zweite Zeitkennung, die fUr das Senden dieser Daten reprasentativ ist, und eine 
dritte Zeitkennung, die fQr das Empfangen dieser Daten reprasentativ ist. 

Bei besonders vorteilhaften Varianten des erfindungsgemafien Verfahrens ist vorgesehen, 
dass die authentifizierten ersten Daten in einen Protokolldatensatz eingefugt werden, der in 
25 der ersten Einrichtung und zusatzlich Oder alternativ in der Datenzentrale gespeichert wird. 
Dieser Protokolldatensatz ermoglicht es gegebenenfalls beiden Kommunikationspartnern 
ohne weiteres zu einem beliebigen spateren Zeitpunkt die entsprechend authentifizierten 
Daten zu verifizieren. 

Besonders gQnstige Varianten des erfindungsgemdflen Verfahrens zeichnen sich dadurch 
30 . aus, dass mit ihnen eine zuveriassige Oberwachung bestimmter Zustande, insbesondere 

bestimmter Zustande der mobilen ersten Einrichtung moglich ist. Erfindungsgemaii ist hierzu 
vorgesehen, dass die ersten Daten von der ersten Einrichtung zur Datenzentrale ubertrage- 
ne erste Oberwachungsdaten umfassen, die wenigstens einen ersten Erfassungswert einer 
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ersten ErfassungsgrSlie umfassen, der von einer ersten Erfassungseinrichtung der ersten 
Einrichtung erfasst wurde. 

Bei der ErfassungsgraHe kann es sich grundsatzlich urn eine beliebige durch entsprechende 
Erfassungseinrichtungen erfassende GrSlie handeln. So kann es sich beispielsweise urn 

5 eine Zustandgrolie der Umgebung der mobilen ersten Einrichtung handeln, welche durch 
entsprechende Sensoren Oder dergleichen der mobilen ersten Einrichtung erfasst wird. Be- 
sonders vorteilhaft lasst sich das erfindungsgemafien Verfahren jedoch zur Oberwachung 
des Zustands der mobilen Einrichtung selbst einsetzen. Bevorzugt handelt es sich bei der 
ersten Erfassungsgrdf2>e daher um eine Zustandsgrdfle der ersten Einrichtung. Diese Zu- 

10 standgrofte kann beispielsweise ein Betriebsparameter der ersten Einrichtung sein. Hierzu 
zahlen beispielsweise die Geschwindigkeit und die Beschleunigung der ersten Einrichtung, 
die nach Betrag und Richtung erfasst werden kSnnen. Ebenso kann naturlich auch die Posi- 
tion der ersten Einrichtung die erste Erfassungsgrofte bilden. Ebenso kann es sich um eine 
Temperatur handeln, wie z. B. die Temperatur im Kuhlwasser- oder Motorolkreislauf etc. 

15 Schliefllich kann es sich um einen Olstand, den Reifendruck oder einen beliebigen anderen 
Zustandsparameter handeln. Es versteht sich im ubrigen, dass beliebige Kombinationen 
solche ErfassungsgrSlien Qber entsprechende Erfassungseinrichtungen erfasst und uber- 
mittelt werden kOnnen, um den Zustand der ersten Einrichtung zu charakterisieren. 

Weitere vorteilhafte Varianten des erfindungsgemaiien Verfahrens ermdgiichen eine Beein- 
20 flussung bestimmter Betriebsparameter und damit des Betriebs der mobilen ersten Einrich- 
tung. Erfindungsgemafi ist hierzu vorgesehen, dass die ersten Daten wenigstens Betriebs- 
beeinflussungsdaten umfassen, die zur Beeinflussung des Betriebs der ersten Einrichtung 
an die erste Einrichtung ubermittelt werden. So ist es beispielsweise moglich, durch die 
Ubertragung der ersten Daten zur ersten Einrichtung aktuelle Betriebsparameter zu veran- 
25 dern. Ebenso kann beispielsweise ein Austausch von Teilen der Betriebssoftware der ersten 
Einrichtung bis hin zum kompletten Austausch der Betriebssoftware vorgenommen werden. 
Mit der erfindungsgemalien Authentifizierung der ersten Daten kann, gegebenenfalls zu- 
sammen mit anderen Sicherungsmechanismen, sichergestellt werden, dass nur authenti- 
sche und autorisierte Daten berQcksichtigt werden. Es kann damit also mit anderen Worten 
30 nur zu einer autorisierten Beeinflussung des Betriebs der mobilen ersten Einrichtung erfol- 
gen. 

Bei weiteren vorteilhaften Varianten des erfindungsgemaiien Verfahrens werden die Daten 
uber wenigstens eine zweite Datenubertragungseinriclitung ubertragen. Diese zweite Da- 
tenubertragungseinrichtung kann sowohl ebenfalls mobil als auch stationer sein. Hierdurch 
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ist es moglich, ein kostengunstiges Ubertragungssystem zu realisieren. So kann die zweite 
Datenubertragungseinrichtung entsprechend leistungsfahig ausgebildet sein, urn die ersten 
Daten iiber eine weite Strecke zu und von der Datenzentrale zu Qbertragen. Die erste Da- 
tenubertragungseinrichtung kann dann einfacher und kostengunstiger gestaltet werden. Ins- 
besondere kann sie fur eine kQrzere Obertragungsstrecke zur zweiten DatenQbertragungs- 
einrichtung ausgelegt werden. In einem solclien System kann beispielsweise ein ausrei- 
chend flaciiendeckendes Netz von zweiten Datenubertragungseinrichtungen realisiert wer- 
den, wobei s\ch eine erste Datenubertragungseinriclitung und eine zweite Datenubertra- 
gungseinrichtung dann ledigtich ausreichend nahe kommen mussen, urn die Ubertragung 
zwischen der mobilen ersten Einrichtung der entfernten Datenzentrale sicherzustellen. 

Die vorliegende Erfindung betrifft weiterhin ein Verfahren zur Ubenfl/achung einer mobilen 
ersten Einrichtung, insbesondere ejnes Fahrzeugs, bei dem zwischen der mobilen ersten 
Einrichtung und einer von der ersten Einrichtung zumindest zeitweise entfernten Datenzen- 
trale Ciber wenlgstens eine mobile erste Obertragungseinrichtung erste Daten mit dem oben 
beschriebenen erfindungsgemaflen Verfahren ubertragen werden. ErfindungsgemaR. um- 
fassen die ersten Daten von der ersten Einrichtung zur Datenzentrale ubertragene erste 
Gbenwachungsdaten. Die ersten Oberwachungsdaten umfassen wenigstens einen ersten 
Erfassungswert einer ersten ErfassungsgrOlie, der von einer ersten Erfassungseinrichtung 
der ersten Einrichtung erfasst wurde. Diese ersten Obenvachungsdaten werden in der Da- 
tenzentrale verifiziert, Schliefilich werden die ersten Oberwachungsdaten bei erfolgreicher 
Verifikation in der Datenzentrale analysiert. 

Vorzugsweise wird in der Datenzentrale in AbhSngigkeit von der Analyse der ersten Ober- 
wachungsdaten eine erste Oberwachungsreaktion ausgelost. Bei der Oberwachungsreaktion 
kann es sich grundsatzlich um eine beliebige Reaktion handeln. 

Bei besonders vorteilhaften Varianten des erfindungsgemaiien Verfahren handelt es sich bei 
der Oberwachungsreaktion um eine Abrechnung handeln. So kann beispielsweise bei der 
ObenA/achung der Nutzung von gemieteten oder geleasten mobilen Einheiten, beispielsweise 
Fahrzeugen, Baumaschinen etc., in Abhangigkeit von der uber entsprechende Erfassungs- 
einrichtungen erfassten, ubermittelten und analysierten abrechnungsrelevanten Nutzung 
eine Abrechnung der Nutzung erfolgen. Durch die erfindungsgemafte Authentifizierung der 
ubermittelten Daten ist dabei sichergestellt, dass diese wahrend der Obertragung nicht ma- 
nipuliert wurden. Erflndungsgemali ist hierzu vorgesehen, dass die erste Oberwachungsre- 
aktion einen Abrechnungsvorgang umfasst. 
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Zusatzlich oder alternativ konnen auch beliebige andere Oberwachungsreaktionen ausgelost 
werden. So kdnnen beispielsweise im Rahmen der Oberwachung des Betriebszustands von 
mobilen Einrichtungen so genannte FrOhwamsysteme realisiert werden. Werden beispiels- 
weise uber die ersten Daten Fehler oder kritische Zustande bestlmmter Einheiten der ersten 
5 Einrichtung erfasst oder erglbt sich aus der Analyse der ersten Daten, dass derartige Fehler 
Oder kritische Zustande, gegebenenfalls mit einer bestimmten Wahrscheinlichkeit, innerhalb 
eines bestimmten Zeitraums eintreten, so kann als Qberwachungsreaktion eine entspre- 
chende IVlitteilung an die erste Einrichtung ubermittelt werden. Die erste Einrichtung kann 
diese Nachricht dann an den aktuellen Nutzer Uber eine entsprechend Schnittstelle. bei- 
10 spielsweise optlsch und/oder akustisch ausgeben. Es versteht sich, dass diese Nachricht 
dabei in der oben beschriebenen Weise entsprechend authentifiziert ubermittelt werden 
kann, um Manlpulationen auszuschliellen. Zusatzlich oder alternativ kann eine solche Nach- 
richt von der Datenzentrale auch automatlsch, beispielsweise per Mobilfunk, an einen ent- 
sprechend registrierten Nutzer Qbermittelt werden. 

15 Es versteht sich jedoch, dass nicht nur fCir die Funktion der mobilen Einheit unmittelbar rele- 
vante ErfassungsgrGBen erfasst werden konnen. Mit anderen Worten k6nnen beispielsweise 
auch andere ErfassungsgrOSen erfasst werden, welche keinen unmittelbaren Einfluss auf 
die Funktionsfahigkeit der mobilen Einheit haben. 

So kann beispielsweise im Fall von gemieteten oder geleasten mobilen Einheiten die aktu- 
20 elle Nutzung uberwacht werden und als eine Qberwachungsreaktion eine entsprechende 
Nachricht generiert werden, sobald der Nutzer den vereinbarten Nutzungsrahmen Ciber- 
schreitet oder zu uberschreiten droht. Ebenso kann bei Oberschreiten des vereinbarten Nut- 
zungsrahmens als Obenwachungsreaktion auf einen anderen Abrechnungsmodus umge- 
schaltet werden. War beispielsweise bei einem gemieteten Fahrzeug eine bestimmte Kilo- 
25 meterleistung pauschal vergOtet, kann bei Erfassung des Oberschreitens dieser Kilometer- 
leistung auf eine kilometerbezogene Abrechnung der Mehrkilometer umgeschaltet werden. 

Ebenso kann beispielsweise gemieteten oder geleasten Fahrzeugen oder Maschlnen die 
Position als erste Erfassungsgrofte uberwacht und analysiert werden. Verstolit der Nutzer 
gegen eine Vereinbarung, indem das Fahrzeug beispielsweise einen vereinbarten Einsatz- 
30 bereich veriasst, oder droht ein solcher Verstofl, so kann ebenfalls eine entsprechende 
Nachricht bzw, Warnung als ObenA^achungsreaktion Qbermittelt werden. 

Weiterhin kann beispielsweise im Rahmen der Oberwachung vorgeschriebener Ruhezeiten 
fOr FahrzeugfClhrer die Betriebsdauer anhand entsprechender Kriterien QbenA^acht werden. 
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Ergibt sich anhand einer oder mehrerer Erfassungsgrofien, dass die vorgeschriebenen Ru- 
hezeiten nicht eingehalten werden bzw. ein Verstod hiergegen droht, so kann ebenfalls eine 
entsprechende Nachricht bzw. Warnung als Oberwachungsreaktion ubermittelt werden. 

Der beiden vorgenannten Fallen kOnnen im Fall des Verstofies unter bestlmmten Vorausset- 
5 zungen als weltere Oberwachungsreaktion GegenmaUnahmen eingeleltet werden. Im ein- 
fachsten Fall kann dies durch eine entsprechende Mitteilung an eine hoheitliche Einrichtung, 
wie beispielsweise die Polizei Oder dergleichen, ubermittelt werden, urn den VerstoR abzu- 
stellen. 

Ebenso kann aber unter BerOcksichtigung entsprechender Sicherheitsvorschriften als Ober- 
10 wachungsreaktion einen direkte Beeinflussung der ersten Einrichtung erfolgen. Diese kann 
gegebenenfalls bis hin zur kontrollierten Abschaltung der ersten Einrichtung reichen. 

Eine solche Beeinflussung kann natOrlich auch im Fall der oben genannten Oberwachung 
funktionsrelevanter Erfassungsgrofien erfolgen. Vorzugsweise ist daher vorgesehen, dass 
die erste Oberwachungsreaktion die Generierung von Betriebsbeeinflussungsdaten umfasst, 

15 die zur Beeinflussung des Betriebs der ersten Einrichtung an die erste Einrichtung ubermit- 
telt werden. Wird beispielsweise erfasst, dass fQr einen bestimmten Betriebsparameter ein 
kritischer Zustand droht oder vorliegt, kSnnen unter BerOcksichtigung entsprechender Si- 
cherheitsvorschriften entsprechende Gegenmafinahmen eingeleitet werden. um diesen kriti- 
schen Zustand zu verhindern oder abzustellen. Hierbel ist es unter anderem auch moglich, 

20 schadhafte Betriebssoftware oder Telle Ober eine solche Betriebsbeeinflussung zu warten 
Oder gegebenenfalls sogar vollstandig auszutauschen. 

In alien vorgenannten Fallen mit entsprechenden Oberwachungsreaktionen stellt die Au- 
thentifizierung der im Rahmen der Oberwachungsreaktion an die mobilen Einheit ubermit- 
telten ersten Daten sicher, dass es im Rahmen einer solchen Oberwachungsreaktion zu kei- 
25 nen nicht autorisierten Manipulationen kommen kann, sondern lediglich Prozesse ablaufen, 
die auf entsprechend autorisierten Daten basieren. 

Bei welteren bevorzugten Varianten des erfindungsgemSlien Verfahrens ist vorgesehen, 
dass bei der Analyse weitere, nicht von der ersten Einrichtung ubermlttelte Daten beruck- 
slchtlgt werden. Hierbel kann es sich beispielsweise um statistische Daten handein, Welche 
30 durch die Auswertung der Daten gewonnen wurden, die von baugleichen oder ahnlichen 
ersten Elnrichtungen stammen. Ebenso kann es sich aber um, auf anderem Wege zu Da- 
tenzentrale gelangte Daten handein. Insbesondere konnen bei der Auslosung einer Oberwa- 
chungsreaktion auch externe Informationen hinsichtlich der ersten Einrichtung berOcksichtigt 
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werden. So kann zum Beispiel eine der oben beschriebenen Oberwachungsreaktionen aus- 
gelost werden, wenn in der Datenzentrale eine Information eingeht, dass die erste Einrich- 
tung gestohlen wurde Oder dergleichen. 

Die vorliegende Erfindung betrifft weiterhin eine Anordnung zum Obertragen von Daten zwi- 
5 sclien einer mobilen ersten Einrichtung, insbesondere einem Fahrzeug, und einer von der 
ersten Einrichtung zumiridest zeitweise entfernten Datenzentrale, wobei zur Ubertragung der 
Daten wenigstens eine mobile erste Obertragungseinrictitung vorgesehen ist. Erfindungs- 
gemaR umfassen die Qbertragenen Daten erste Daten und es ist wenigstens eine Sicher- 
heitseinrichtung vorgesehen, die zum Generieren eines die ersten Daten darstellenden er- 
10 sten Datensatzes und zum Authentifizieren der ersten Daten durch kryptographische Mittel 
ausgebildet ist. Die erfindungsgemaHe Anordnung eignet sich zur Durchfuhrung des erfin- 
dungsgemaHen Verfahrens. MIt ihr lassen sich die vorstehend beschriebenen Ausgestaltun- 
gen und Vorteile in derselben Weise realisieren, sodass diesbezQglich auf die obigen Aus- 
fuhrungen verwiesen wird. 

15 Die Sicherheitselnrichtung umfasst dabei ein Kryptographiemodul, welches die oben be- 
schriebenen kryptographischen Mittel zur Verfugung stellt. Die Sicherheitselnrichtung kann 
dabei Insbesondere zur oben beschriebenen Generlerung eines MAC ausgebildet sein. Vor- 
zugsweise ist die Sicherheitselnrichtung zur Blldung einer ersten digitalen Signatur unter 
Verwendung der ersten Daten ausgebildet, um die ersten Daten zu authentifizieren. 

20 Das Kryptographiemodul kann sowohl zur Verschlusselung zu speichernder Daten verwen- 
det werden als auch zur Verschlusselung zu ubertragender Daten. Es versteht sich, dass je 
nach Anwendung, also beispielsweise je nachdem, ob Daten versandt oder gespeichert 
werden sollen, auch unterschiedliche kryptographische Verfahren angewendet werden kon- 
nen. 

25 Neben dem bzw. den kryptographischen Algorlthmen und einem oder mehreren entspre- 
chenden kryptographischen Schlussein umfassen die Kryptographiedaten das Kryptogra- 
phiemoduis bevorzugt weitere Daten, wie beispielsweise ein oder mehrere kryptographische 
Zertifikate entsprechender Zertifizierungsinstanzen sowie gegebenenfalls ein oder mehrere 
eigene kryptographische Zertifikate der Sicherheitseinrichtung. 

30 Vorzugsweise Ist die Sicherheitseinrichtung zum Austausch wenigstens eines Tells der 
Kryptographiedaten ausgebildet, um in vorteilhafter Weise eine einfache und dauerhaft zu- 
veriasslge Sicherung der Daten zu gewahrlelsten. Hierbei kann insbesondere vorgesehen 
sein, dass neben den kryptographischen Schlussein und kryptographischen Zertifikaten 



auch der jeweils verwendete kryptographische Algorithmus ausgetauscht werden kann, um 
das System in einfacher Weise an ge3nderte Sicherheitsanforderungen anpassen zu kon- 
nen. Die Implementierung und der Austausch der Kryptographledaten erfolgt bevorzugt im 
Rahmen einer so genannten Public Key Infrastruktur (PKI), wie sie hinianglich bekannt ist 
5 und daher an dieser Stelle nicht weiter beschrieben werden soil. Es versteht sich insbeson- 
dere, dass eine entsprechende Routine zur Oberprufung der Validitat der verwendeten 
kryptograpfiischen Zertiflkate vorgeselien ist. Geeignete derartige Uberprufungsroutinen 
sind ebenfalls hinlanglich bekannt und sollen dalier hier nicht nalier beschrieben werden 

Vorzugsweise ist die SIcherheitseinrichtung zur oben beschriebenen Authentifizierung einer 
10 ersten Quelle der ersten Daten ausgebildet. Hierzu ist die Sicherheitseinrichtung bevorzugt 
zum Einbringen einer ersten Quellenidentifikation in den ersten Datensatz ausgebildet. 
Weiter vorzugsweise ist die Sicherheitseinrichtung zur oben beschriebenen Authentifizierung 
eines ersten Empfangers der ersten Daten ausgebildet. Hierzu ist sie vorzugsweise zum 
Einbringen einer ersten Empfangeridentiflkation in den ersten Datensatz ausgebildet. 

15 Bel bevorzugten Varianten der erfindungsgemalien Anordnung ist die Sicherheitseinrichtung 
zur Authentifizierung der Ubertragung der ersten Daten ausgebildet. Hierzu Ist sie bevor- 
zugten zum Einbringen einer Obertragungsidentifikation in den ersten Datensatz ausgebil- 
det. Weiterhin ist die Sicherheitseinrichtung vorzugsweise zum Einbringen wenigstens einer 
fQr ein vorgebbares Ereignis charakteristischen Zeitkennung in den ersten Datensatz ausge- 

20 bildet. 

Bei weiteren vortellhaften Varianten der erfindungsgemafien Anordnung ist vorgesehen, 
dass die Sicherheitseinrichtung zum Einbringen der authentifizierten ersten Daten in einen 
Protokolldatensatz ausgebildet ist. Die erste Einrichtung weist dann einen ersten Protokoll- 
speicher zum Speichern des Protokolldatensatzes auf. Zusatzlich oder alternativ weist die 
25 Datenzentrale einen zweiten Protokollspeicher zum Speichern des Protokolldatensatzes auf. 

Die Sicherheitseinrichtung kann grundsatzlich an beliebiger Stelle in der Obertragungsstrek- 
ke angeordnet sein. Bevorzugt umfasst die erste Einrichtung eine erste derartige Sicherheit- 
seinrichtung. Zusatzlich Oder alternativ umfasst die Datenzentrale eine zweite derartige Si- 
cherheitseinrichtung. 

30 Bei vortellhaften Varianten der erfindungsgemalien Anordnung umfassen die ersten Daten 
von der ersten Einrichtung zur Datenzentrale ubertragene erste Oberwachungsdaten. Diese 
Uberwachungsdaten umfassen wiederum wenigstens einen ersten Erfassungswert einer 
ersten Erfassungsgrdlie. Die erste Einrichtung umfasst weiterhin eine erste Erfassungsein- 
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richtung zur Erfassung des ersten Erfassungswerts. Bei den Erfassungsgroften kann es 
sich, wie oben erwahnt, urn beliebige erfassbare GrSlien handeln. Bevorzugt ist die erste 
Erfassungseinrichtung zur Erfassung einer ZustandsgrOlie der ersten EInrichtung als erster 
Erfassungsgrofie ausgebildet. 

Bei weiteren bevorzugten Varianten der erfindungsgemalien Anordnung ist vorgeselien, 
dass die ersten Daten von der Datenzentrale zur ersten Einriclitung ubertragene Betriebs- 
beeinflussungsdaten umfassen. Die erste Einrichtung umfasst dann eine Betriebsbeeinflus- 
sungseinrichtung, um hieruber den Betrieb der ersten Einrichtung in Abhangigl^eit von den 
Betriebsbeeinflussungsdaten zu beeinflussen, wie dies oben im Zusammenhang mit dem 
erfindungsgemaiien Verfahren besclirieben wurde. 

Die vorliegende Erfindung betrifft weiterhin eine Anordnung zur Obenwachung einer mobilen 
ersten Einriclitung, insbesondere eines Fahrzeugs, mit einer erfindungsgemafien Anordnung 
zur Gbertragung von ersten Daten. Die ersten Daten umfassen dabei von der ersten Ein- 
richtung zur Datenzentrale ubertragene erste Ubenwachungsdaten, die wenigstens einen 
ersten Erfassungswert einer ersten Erfassungsgroiie umfassen. Die erste Einrichtung um- 
fasst weiterhin eine erste Erfassungseinrichtung zur Erfassung des ersten Erfassungswerts. 
Die Datenzentrale weist eine zweite Sicherheitseinrichtung zum Verifizieren der ersten 
Oberwachungsdaten auf. Weiterhin weist die Datenzentrale eine mit der zweiten Sicherheit- 
seinrichtung verbundene Analyseeinrichtung zum Analysieren der ersten Oberwachungsda- 
ten in Abhangigl<eit vom Ergebnis der Verifikation auf. Diese erfindungsgemaBe Anordnung 
eignet sich zur Durchfuhrung des erfindungsgemafien Verfahrens zur UbenA/achung einer 
mobilen ersten Einrichtung. Mit ihr lassen sich die vorstehend beschriebenen Ausgestaltun- 
gen und Vorteile in derselben Weise realisieren, sodass diesbezOglich auf die obigen Aus- 
fuhrungen verwiesen wird. 

Bevorzugt ist wenigstens eine mit der Analyseeinrichtung verbindbare Oberwachungsreakti- 
onseinrichtung zur Durchfuhrung einer ersten Obenwachungsreaktion vorgesehen. Die Ana- 
lyseeinrichtung ist dann zum Ansteuern der Oberwachungsreaktionseinrichtung ausgebildet, 
um eine erste Gbenwachungsreaktion in Abhangigkeit vom Ergebnis der Analyse der ersten 
Oberwachungsdaten auszul5sen. 

Vorzugsweise ist als Gberwachungsreaktionseinrichtung eine mit der Analyseeinrichtung 
verbindbare Abrechnungseinrichtung vorgesehen. Welter vorzugsweise ist die Obenwa- 
chungsreaktionseinrichtung zur Generierung von Betriebsbeeinflussungsdaten als erste 
Oberwachungsreaktion ausgebildet, wobei Betriebsbeeinflussungsdaten die zur Beeinflus- 
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sung des Betriebs der ersten Einrichtung dienen. Die Datenzentrale ist dann zur Ubertra- 
gung erster Daten an die erste Einrichtung ausgebildet, wobei die ersten Daten die Be- 
triebsbeeinflussungsdaten umfassen. Schlielillch weist die erste Einrichtung eine Betriebs- 
beelnflussungseinrichtung zur Beeinflussung des Betriebs der ersten Einrichtung in Abhan- 
5 gigkelt von den Betriebsbeeinflussungsdaten auf. 

Bel welteren bevorzugten Varianten der erfindungsgemafien Anordnung umfasst die erste 
Einrichtung eine erste Sicherheitselnrichtung, die zum Verifizieren der die Betriebsbeeinflus- 
sungsdaten umfassenden ersten Daten ausgebildet ist. Die Betriebsbeeinflussungseinrich- 
tung Ist dann zur Beeinflussung des Betriebs der ersten Einrichtung in Abhangigkeit vom 
10 Ergebnis der Verifizlerung ausgebildet. 

Die vorllegende Erflndung betrifft welterhin eine mobile erste Einrichtung, insbesondere 
Fahrzeug, fur eine erfindungsgemaiie Anordnung. ErfindungsgemaB umfasst die erste Ein- 
richtung eine erste Datenubertragungseinrlchtung zur Obertragung erster Daten und eine mit 
der ersten Datenubertragungseinrichtung verbindbare erste Sicherheitseinrichtung. Die Si- 
15 cherheitseinrichtung ist zum Generieren eines die ersten Daten darstellenden ersten Daten- 
satzes und zum Authentlflzleren der ersten Daten durch kryptographlsche Mittel ausgebildet. 

Bei einer bevorzugten Ausgestaitung der erfindungsgemafien mobilen Einrichtung ist die 
erste Sicherheitseinrichtung zur Authentlfizierung der ersten Datenubertragungseinrichtung 
ausgebildet. Hierzu Ist sie bevorzugt zum EInbringen eIner der ersten Datenubertragungseln- 
20 richtung zugeordneten Identiflkatlon In den ersten Datensatz ausgebildet. 

Die vorliegende Erflndung betrifft schlielillch eine Datenzentrale fur eine erfindungsgemalie 
Anordnung. ErfindungsgemaH weist die Datenzentrale eine DatenQbertragungseinrlchtung 
zur Obertragung erster Daten und eine mit der Datenubertragungseinrichtung verbindbare 
zweite Sicherheitseinrichtung auf, die zum Generieren eInes die ersten Daten darstellenden 
25 ersten Datensatzes und zum Authentlflzieren der ersten Daten durch kryptographische Mittel 
ausgebildet ist. 

Um erhdhten Schutz vor unerkannter unbefugter Manipulation der gespeicherten ersten 
Daten, Insbesondere der gespeicherten Erfassungswerte zu erzlelen, ist die jeweilige Si- 
cherheitseinrichtung bevorzugt zur OberprQfung der Zugrlffsberechtigung auf wenlgstens 
30 einen Tell der Sicherheitseinrichtung oder anderer Telle der ersten Einrichtung bzw. der 
Datenzentrale ausgebildet. Die Gberprufung kann sich dabei auf einzelne, entsprechend 
sicherheitsrelevante Bereiche der Sicherheitseinrichtung beschranken. Sie kann sich jedoch 
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auch auf die Oberprufung der Zugriffsberechtigung fur samtliche Bereiche der Sicherheit- 
seinrichtung erstrecken. 

Bevorzugt wird schon die Zugriffsberechtigung auf den Speicher iiberprOft, in dem die ersten 
Daten gespeicliert sind, urn den unbereclitigten Zugriff auf die ersten Daten zu verhindern. 

5 Es verstelit sich jedoch, dass bei bestimmten Varianten der erfindungsgemaden Anordnung 
der Zugriff auf den Speicher fur die ersten Daten auch ohne besondere Zugriffsberechtigung 
zugelassen sein kann, wenn die ersten Daten bereits in entsprechend authentifizierter Weise 
gespeichert sind, dass nicht autorislerte Manipulationen an den ersten Daten erkennbar 
sind. Dies ist der Fall, wenn die ersten Daten beispielsweise bereits zusammen mit einer 

10 unter Venwendung der ersten Daten erzeugten Authentifizierungsinformation, wie beispiels- 
weise einem obengenannten MAC, einer digitalen Signatur oder dergleichen gespeichert 
sind. Die Authentifizierungsinformation wird dann bevorzugt, in einem Bereich der Sicher- 
heitseinrichtung erzeugt, fur den die Zugriffsberechtigung, sofern der Zugriff Oberhaupt mog- 
lich ist, uberpruft wird. 

15 Hierdurch wird erreicht, dass eine unbefugte Manipulation des gespeicherten ersten Daten 
zum einen entweder mangels Zugriff auf die ersten Daten Qberhaupt nicht mSglich ist oder 
bei einer Oberprufung zumindest nicht unerkannt bleibt. 

Die Oberprufung der Zugriffsberechtigung kann grundsatzlich in beliebiger geeigneter Weise 
erfolgen. So ist es beispielsweise moglich, ein Passwortsystem oder dergleichen zu imple- 
20 mehtieren. Bevorzugt ist vorgesehen, dass die Verarbeitungseinheit zur Oberprufung der 
Zugriffsberechtigung unter Einsatz kryptographischer Mittel ausgebildet ist. Hierbei konnen 
beispielsweise digitale Signaturen und kryptographische Zertifikate zur Anwendung kom- 
men. Dies ist von besonderem Vorteil, da derartige kryptographische Verfahren einen be- 
sonders hohen Sicherheitsstandard gewShrleisten. 

25 Hierbei kfinnen im Qbrigen wenigstens zwei unterschiedliche Zugriffsberechtigungsstufen 
vorgesehen sein, die mit unterschiedlichen Zugriffsrechten auf die Sicherheitseinrichtung 
bzw. mit ihr verbundenen Einrichtungen verknQpft sind. Hiermit lasst sich in einfacher Weise 
zum einen eine hierarchische Struktur mit unterschiedlich weit gehenden Zugriffsrechten 
implementieren. So kann beispielsweise dem Benutzer der Anordnung auf der untersten 

30 Zugriffsberechtigungsstufe als einzige Zugriffshandlung eriaubt sein, die gespeicherten er- 
sten Daten auszulesen, wahrend einem Administrator auf einer hoheren Zugriffsberechti- 
gungsstufe neben dem Auslesen der ersten Daten gegebenenfalls die Modifikation weiterer 
Komponenten der Sicherheitseinrichtung etc. mOglich ist. 
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Zum anderen lasst sich uber die Zugriffsberechtigungsstufen auf derselben Hierarchieebene 
aber auch der Zugriff auf unterschiedliche Bereiche der Sicherheitseinrlchtung bzw. mit ihr 
verbundenen Einrichtungen steuern. Die Anzahl der Zugriffsberechtigungsstufen oder Klas- 
sen richtet sich dabei nach der jeweiligen Verwendung der Anordnung und der Komplexitat 
5 der mit der erfindungsgemal^en Anordnung reaiisierbaren Anwendungen. 

Bel bevorzugten Ausgestaltungen der erfindungsgemaften Anordnung warden die ersten 
Erfassungswerte verknupft mit einer fiir den Erfassungszeitpunl<t des ersten Erfassungs- 
werts charal<teristischen Erfassungszeitkennung ausgebildet. Durch diese haufig auch als 
Zeitstempel bezeichnete VerknQpfung des gespeicherten ersten Erfassungswerts mit dem 
10 Zeitpunkt seiner Erfassung wird die Weiterverarbeitung des Erfassungswerts, beispielsweise 
zu Zwecken der Abrechnung aber auch zu Zwecken der Statistik etc. deutlich erieichtert. 
Dies gilt insbesondere dann, wenn mehrere, zu unterschiedlichen Zeiten erfasste erste Er- 
fassungswerte verarbeitet werden sollen. 

Es versteht sich jedoch, dass es bei anderen Varianten der Erfindung ohne derartige Zeit- 
15 stempel auch ausreichen kann, wenn lediglich durch geeignete IVIaftnahmen sichergestellt 
ist, dass die Chronologie der Erfassung der ersten Erfassungswerte nachvollziehbar ist. So 
konnen den ersten Erfassungswerten beispielsweise fortlaufende Nummern zugeordnet 
werden, um dieses Ziel zu erreichen. 

Die Ennittlung der Erfassungszeit kann auf beliebige geeignete Weise erfolgen. Bevorzugt 
20 umfasst die Sicherheitseinrlchtung zur Ermittlung der Erfassungszeitkennung ein mit der 
Verarbeitungseinheit verbundenes Zeiterfassungsmodul. Hierbei kann es sich um eine inte- 
grierte Echtzeituhr handein oder ein Modul, das uber eine geeignete Kommunikationsverbin- 
dung zu einer entsprechenden Instanz die Echtzeit abfragt. Die integrierte Echtzeituhr kann 
dabei gegebenenfalls von Zeit zu Zeit mit einer entsprechend genauen Zeitquelle synchroni- 
25 siert werden. 

Bei besonders gunstigen Varianten der Erfindung ist wenigstens eine zweite Erfassungsein- 
richtung zur Erfassung wenigstens eines zweiten Erfassungswerts der ersten Erfassungs- 
groBe vorgesehen. Mit diesen Varianten ist es moglich, auch groftere Systeme mit mehreren 
Erfassungsorten der Erfassungsgrofle, beispielsweise mehreren Messstellen fiir den Ver- 
so brauch eines Verbrauchsgutes, mit einer reduzierten Anzahl von Sicherheitseinrichtungen, 
gegebenenfalls sogar mit einer einzigen Sicherheitseinrlchtung zu betreiben. Um die Tren- 
nung der ersten und zweiten Erfassungswerte sicherzustellen, kann vorgesehen sein, dass 
die ersten und zweiten Erfassungswerte in unterschiedlichen Speicherbereichen abgelegt 
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werden. Hierbei konnen insbesondere unterschiedliche Zugriffsberechtigungen filr die unter- 
schiedlichen Speicherbereiche definiert sein, urn sicherzustellen, dass nur die jeweils autori- 
sierten Personen bzw. Einrichtungen auf den entspreclienden Speicherbereich zugreifen 
konnen. 

5 Besonders vorteilliaft ist es jedocli, wenn der erste Erfassungswert verknupft mit einer fur 
die erste Erfassungseinrichtung charakteristisclien ersten Erfassungseinricfitungskennung 
und der zweite Erfassungswert verknupft mit einer fur die zweite Erfassungseinrichtung clia- 
rakterlstischen zweiten Erfassungseinrichtungskennung gespelchert wlrd. Mit dieser eindeu- 
tigen Zuordnung zwischen der Erfassungseinrichtung und dem durch sie erfassten Erfas- 

10 sungswerts ist eine besonders einfache und zuverldssige Trennung mdglich, welche die 
spStere Weiterverarbeitung erheblich erieichtert. 

Bei weiteren gunstigen Ausgestaltungen der erfindungsgemafien Anordnung ist vorgesehen, 
dass die erste Erfassungseinrichtung zur Erfassung wenigstens eines dritten Erfassungs- 
werts einer zweiten ErfassungsgroBe ausgebiidet ist. Alternativ kann eine dritte Erfassungs- 
15 einrichtung zur Erfassung wenigstens eines dritten Erfassungswerts einer zweiten Erfas- 
sungsgrGlie vorgesehen sein. Hierdurch ist es nnoglich, mit einer einzigen Sicherheitsein- 
richtung die Erfassung und gesicherte Speicherung der Erfassungswerte fiir unterschiedli- 
che Erfassungsgrdf^en zu reaiisieren. 

Um die Trennung der ersten und dritten Erfassungswerte sicherzustellen, kann auch hier 
wieder vorgesehen sein, dass die ersten und dritten Erfassungswerte in unterschiedlichen 
Speicherbereichen abgelegt werden. Besonders vorteilhaft ist es jedoch auch hier, wenn der 
erste Erfassungswert verknupft mit einer fur die erste Erfassungsgrode charakteristlschen 
ersten ErfassungsgrSfienkennung und der dritte Erfassungswert verknQpft mit einer fOr die 
zweite Erfassungsgrdlie charakteristischen zweiten ErfassungsgrdBenkennung gespeichert 
wird. IVlit dieser eindeutigen Zuordnung zwischen der Erfassungseinrichtung und der durch 
sie erfassten ErfassungsgrGlie ist eine besonders einfache und zuveriassige Trennung mftg- 
lich, welche die spatere Weiterverarbeitung der gespeicherten Daten erheblich erieichtert. 

Bei bevorzugten Varianten der erfindungsgemalien Anordnung sind die erste Erfassungsein- 
richtung und die Sicherheitseinrichtung In einer vor unbefugtem Zugriff geschutzten sicheren 
30 Umgebung angeordnet, um in vorteilhafter Weise den unbefugten Zugriff nicht nur auf die 
Daten der Sicherheitseinrichtung sondern auch auf die Daten, die von und zu der ersten 
Erfassungseinrichtung geliefert werden, wirksam zu unterbinden. 
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Die sichere Umgebung kann dabei physisch durch ein oder mehrere entsprechend gesi- 
cherte GehSiuse hergestellt werden. Diese Gehause sind dann bevorzugt mit entsprechen- 
den, hinlanglich bekannten Mittein zur Erfassung von Manipulationen am Gehause ausge- 
stattet. Bevorzugt erfolgt die Sicherung jedoch auch logisch durch ein entsprechend abgesi- 

5 chertes Kommunikationsprotokoll zwischen der ersten Erfassungseinrichtung und der Si- 
cherheitseinrichtung. So kann beispielsweise vorgesehen sein, dass bei jeder Kommunikati- 
on zwischen der ersten Erfassungseinrichtung und der Sicherheitseinrichtung uber eine ent- 
sprechend Starke gegenseitige Authentifizierung ein gesicherter Kommunikationskanal auf- 
gebaut wird. Es versteht sich, dass die erste Erfassungseinrichtung in diesem Fall uber ent- 

10 sprechende Kommunikationsmittel verfugt, welche die beschriebene Sicherheitsfunktionalltat 
zur VerfOgung stellen. 

Es versteht sich weiterhin, dass die sichere Umgebung durch solche logischen Sicherungs- 
mechanismen auf einen beliebig groBen Raum erstreckt werden kann. So kOnnen die erste 
Erfassungseinrichtung und die Sicherheitseinrichtung bei solchen Ausfiihrungen innerhalb 
15 der sicheren Umgebung weit voneinander entfernt angeordnet sein. Es versteht sich weiter- 
hin, dass die sichere Umgebung durch solche logischen Sicherungsmechanismen auch auf 
andere Komponenten, beispielsweise das Datenzentrum, ausgeweitet werden kann. 

Es versteht sich, dass samtliche der oben beschriebenen Module und Funktionen der Si- 
cherheitseinrichtung durch entsprechend gestaltete Hardwaremodule realisiert sein k&nnen. 
20 Bevorzugt sind sie jedoch zumindest zum Tell als Softwaremodule gestaltet, auf welche die 
Verarbeitungseinhelt zugreift, um die entsprechende Funktion zu realisieren. Weiterhin ver- 
steht es sich, dass die einzelnen Speicher nicht durch getrennte Spelchermodule realisiert 
sein mussen. VIelmehr handelt es sich bevorzugt um entsprechend logisch getrennte Spei- 
cherbereiche eines einzigen Speichers, beispielsweise eines einzigen Speichermoduls. 

25 Weitere bevorzugte Ausgestaltungen der Erfindung ergeben sich aus den Unteranspruchen 
bzw. der nachstehenden Beschreibung eines bevorzugten AusfQhrungsbeispiels, welche auf 
die beigefijgten Zeichnungen Bezug nimmt. Es zeigen 

Figur 1 eine schematische Darstellung einer bevorzugten AusfDhrungsform der erfin- 


dungsgemaden Anordnung zur Durchfuhrung des erfindungsgemaften Verfah- 


30 


rens; 


Figur 2 


ein Blockschaltbild von Komponenten der Anordnung aus Figur 1 ; 
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Figur 3 eine schematische Darstellung einer weiteren bevorzugten AusfCihrungsform der 
erfindungsgemaften Anordnung; 

Figur 4 eine schematische Darstellung einer weiteren bevorzugten Ausfuhrungsform der 
erfindungsgemaiien Anordnung. 

5 Figur 1 zeigt ein bevorzugtes Ausfuhrungsbeispiel der erfindungsgemaften Anordnung zur 
Durchfuhrung des erfindungsgemalien Verfahrens zur Gbertragung von Daten zwischen 
einer mobilen ersten Einrlchtung in Form eines Fahrzeugs 1 und einer davon entfernten 
Datenzentrale 2. Bei dem Fahrzeug 1 handelt es sich im vorliegenden Beispiel um einen 
Mietwagen. Die vorliegende Erfindung wird hierbei im Zusammenhang mit der Oberwachung 

10 und insbesondere mit der Abrechnung fdr die Nutzung dieses Mietwagens eingesetzt. 

Das Fahrzeug 1 umfasst eine mobile erste Obertragungseinrichtung in Form eines ersten 
Mobilfunkmoduls 1.1 fur ein l\/lobtlfunl<netz 3. iVIittels des Mobilfunkmoduls 1.1 kOnnen Daten 
uber eine zweite Obertragungseinrichtung 3.1 des Mobilfunknetzes 3 mit einer dritten Ober- 
tragungseinrichtung in Form eines zweiten IVIobilfunkmoduls 2.1 der Datenzentrale 2 aus- 
15 getauscht werden. 

Das Fahrzeug 1 weist weiterhin eine mit dem ersten Mobilfunkmodul 1.1 verbundene erste 
Sicherheitseinrichtung in Form eines ersten Sicherheitsmoduls 1 .2 auf. Spatestens wenn 
iiber das Mobilfunknetz 3 sicherheitsrelevante Daten von dem Fahrzeug 1 zur Datenzentrale 
2 ubertragen werden soilen. generiert das erste Sicherheitsmodul 1.2 einen erste Daten dar- 
20 stellenden ersten Datensatz, der unter anderem die zu ubertragenden sicherheitsrelevanten 
Daten umfasst. Anschliefiend authentifiziert das erste Sicherheitsmodul 1 .2 die ersten Daten 
unter Verwendung kryptographischer Mittel. 

Hierzu ordnet das erste Sicherheitsmodul 1 .2 dem ersten Datensatz eine Authentifizie- 
rungsinformation zu, indem es zunachst unter Verwendung eines entsprechenden krypto- 
25 graphischen Algorithmus und eines privaten ersten kryptographischen SchlQssels des Si- 
cherheitsmoduls 1.2 uber dem ersten Datensatz eine erste digitale Signatur als Authentifizie- 
rungsinformation bildet. Anschlieliend bildet das Sicherheitsmodul 1.2 aus dem ersten Da- 
tensatz und der ersten digitalen Signatur einen zweiten Datensatz. 

Die erste digitale Signatur, also die Authentifizierungsinformation, stellt sicher, dass zu ei- 
30 nem spateren Zeitpunkt durch eine Verifikation der ersten digitalen Signatur zweifelsfrei 
festgestellt werden kann, ob der erste Datensatz und damit die ersten Daten manipuliert 
wurden oder ob es sich nach wie vor um authentische Daten handelt. 
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Urn die Sicherheit vor unbefugtem Zugriff auf die Daten zu erhohen, versclilusselt das.erste 
Sicherheltsmodul 1.2 den zweiten Datensatz unter Verwendung eines zwelten Icryptographl- 
sclien Schidsseis, wobei ein dritter Datensatz entsteht. Dieser dritte Datensatz wird von dem 
. ersten Sicherheltsmodul 1.2 an das erste IVIobilfunlcmodul 1.1 ubergeben. Das erste Mobil- 
5 funkmodul 1.1 iibertragt den dritten Datensatz dann uber das l\/lobllfunl<netz 3 an das zweite 
Mobilfunkmodul 2.1 der Datenzentrale 2. 

Das zweite l\/lobilfuni<modul 2.1 gibt den dritten Datensatz an eine damit verbundene zweite 
Sicherheitselnrichtung in Form eines zweiten Sicherheitsmoduls 2.2 weiter. Das zweite Si- 
cherheitsmodul 2.2 entschliisselt den und dritten Datensatz unter Verwendung eines dritten 

10 kryptographischen Schlussels, um so wieder den zweiten Datensatz zu erhalten. Der dritte 
Schlussel entspricht dabei dem zweiten Schlussel. Es handelt sich hierbei im vorliegenden 
Fall um einen zuvor ausschllelillch fur diese Obertragungssitzung generierten geheimen 
Sitzungsschlussel. Dieser wurde zuvor separat in dem ersten Sicherheltsmodul 1.2 und dem 
zweiten Sicherheltsmodul 2.2 generlert. Die Generierung und Verwendung solcher geheimer 

15 einmallg verwendeter Sitzungsschlussel 1st an sich bekannt, sodass hierauf an dieser Stelle 
nicht naher eingegangen werden soli. 

Es versteht sich jedoch, dass bei anderen Varlanten der Erfindung, sofern eine solche Absi- 
cherung erforderlich ist, auch ein anderer Abslcherungsmechanismus gewahit werden kann. 
Insbesondere kann bei Verwendung einer asymmetrischen Verschliisselung der zweite 
20 kryptographische Schlussel beispielsweise ein offentlicher Schlussel des zweiten Sicher- 
heitsmoduls sein. Der dritte Schlussel ist dann entsprechend der zugehorige private Schlus- 
sel des zweiten Sicherheitsmoduls. 

Aus dem zweiten Datensatz extrahiert das zweite Sicherheltsmodul 2.2 den ersten Daten- 
satz und die erste digitale Signatur. Anhand des ersten Datensatzes und eines dem ersten 
25 kryptographischen Schlussel zugeordneten vierten kryptographischen Schlussels veriflziert 
das zweite Sicherheltsmodul 2.2 dann in an sich bekannter Weise die erste digitale Signatur, 
um die Authentizitat des ersten Datensatzes und damit der ersten Daten festzustellen. 

Derselbe Ablauf ergibt sich in der anderen Richtung, wenn sicherheitsrelevante Daten von 
der Datenzentrale 2 an das Fahrzeug 1 tibermitteit werden sollen. Hierbei fuhrt das zweite 
30 Sicherheltsmodul 2.2 dann die oben fur das erste Sicherheltsmodul 1 .2 beschriebenen Ope- 
rationen durch und umgekehrt. 


Im Rahmen der Kommunikation zwischen dem Fahrzeug 1 und der Datenzentrale 2 findet 
eine starke wechselseitige Authentlflzierung der Kommunikationspartner unter Einsatz ent- 
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sprechender kryptographischer Mittel statt, wobei insbesondere entsprechende kryptogra- 
phische Zertifikate Verwendung finden. Dies geschieht wiederum unter Verwendung des 
ersten Sicherheitsmoduls 1 .2 und des zweiten Sicherheitsmoduls 2.2. Verfahren fiir eine 
solche Starke wechselseitige Authentifiziemng der Kommunikationspartner sind hinlanglich 
5 bekannt, sodass hierauf nicht nSher eingegangen werden soli. 

Figur 2 zeigt ein Blockschaltbild von Komponenten des Fahrzeugs 1 . Wie dieser Figur zu 
entnehmen Ist, weist das erste SIcherheitsmodul 1 .2 eine erste Verarbeitungseinheit 1 .3 auf, 
die mit dem ersten Mobllfunkmodul 1.1 verbunden ist. Mit der ersten Verarbeitungseinheit 
1 .3 ist weiterhin ein Kryptographiemodul 1 .4 verbunden, welches die oben beschriebenen 

10 kryptographischen Mittel zur Verfugung stellt und hierzu entsprechende Kryptographiedaten 
enthalt. Die Kryptographiedaten umfassen unter anderem kryptographischen Algorithnnen 
und entsprechende kryptographische Schlussel. Neben den kryptographischen Algorithmen 
und Schlussein unnfassen die Kryptographiedaten des Kryptographiemoduls 1.4 weitere 
Daten, wie beispielsweise ein oder mehrere kryptographische Zertifikate entsprechender 

15 Zertifizierungsinstanzen sowie gegebenenfalls ein oder mehrere eigene kryptographische 
Zertifikate der Sicherheitseinrichtung 1 .2. 

Das SIcherheitsmodul 1 .2 ist zum Austausch wenigstens eines Teils der Kryptographiedaten 
ausgebildet, um eine einfache und dauerhaft zuveriassige Sicherung der Daten zu gewahr- 
leisten. Hierbei ist vorgesehen, dass neben den kryptographischen Schlussein und krypto- 

20 graphischen Zertiflkaten auch der jeweils verwendete kryptographische Algorithmus ausge- 
tauscht werden kann, um das System an geanderte Sicherheitsanforderungen anpassen zu 
konnen. Die Implementierung und der Austausch der Kryptographiedaten erfolgt im Rahmen 
einer so genannten Public Key Infrastruktur (PKI), wie sie hinlanglich bekannt ist und daher 
an dieser Stelle nicht weiter beschrieben werden soli. Es versteht sich insbesondere, dass 

25 eine entsprechende Routine zur Oberprufung der Validitat der verwendeten kryptographi- 
schen Zertifikate vorgesehen ist. Geeignete derartige Oberprufungsroutinen sind ebenfalls 
hinlanglich bekannt und sollen daher hier nicht naher beschrieben werden 

Das Kryptographiemodul 1.4 wird sowohl zur Verschlusselung zu speichernder Daten ver- 
wendet werden als auch zur Verschlusselung zu tibertragender Daten. Es versteht sich, 
30 dass je nach Anwendung, also beispielsweise je nachdem, ob Daten versandt oder gespei- 
chert werden sollen, auch unterschiedliche kryptographische Verfahren angewendet werden 
konnen. 
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Nach der erfolgreichen Obertragung des dritten Datensatzes erstellt das erste Sicherheits- 
modul 1.2 einen Protokolldatensatz, den es in einem mit der ersten Verarbeitungseinheit 1.3 
verbundenen ersten Protokollspeicher 1,5 ablegt. Der Protokolldatensatz umfasst den ersten 
Datensatz sowie die uber dem ersten Datensatz in der oben beschrlebenen Welse erstellte 

5 erste digitale Signatur. Der umfasst mit anderen Worten also die authentifizierten ersten 
Daten. Der erste Protokollspeicher 1.5 kann dabei so gestaltet sein, dass der Protokollda- 
tensatz lediglich gelesen aber nicht verandert warden kann. Weiterhin kann der erste Proto- 
kollspeicher 1 .5 so dimensioniert sein, dass er samtliche uber die Lebensdauer des ersten 
Sicherheltsmoduls 1 .2 oder des Fahrzeugs 1 zu erwartenden Protokolldatensatze aufneh- 

10 men kann. 

Im vorliegenden Beispiel werden die Protokolldatensatze im Klartext gespeichert. Es ver- 
steht sich jedoch, dass bei anderen Varianten der Erfindung vorgesehen sein kann, dass die 
Protokolldatensatze in verschliisselter Form gespeichert werden konnen, urn sle vor unbe- 
fugter Einsicht zu schutzen. 

15 Im Folgenden wird unter Bezugnahme auf die Figuren 1 und 2 die Generierung der an die 
Datenzentrale 2 zu ubertragenden sicherheitsrelevanten ersten Daten naher beschrieben. 

Die ersten Daten umfassen zum einen erste Erfassungswerte einer ersten Erfassungsgrofie, 
die durch eine mit der ersten Verarbeitungseinheit 1 .3 verbundene erste Erfassungseinrich- 
tung 4 erfasst wurden. Bei den ersten Erfassungswerten handelt es sich um die aktuellen 
20 Werte des Kilometerstands des Fahrzeugs 1 als erster Erfassungsgrolie. Diese Kilometer- 
werte werden von dem Kilometerzahler 4 des Fahrzeugs 1 als erster Erfassungseinrichtung 
erfasst und zu vorgegebenen Zeiten, beispielsweise In regelmaUigen Abstanden, an die er- 
ste Verarbeitungseinheit 1 .3 weitergegeben. 

Die erste Verarbeitungseinheit 1 .3 verknijpft diese Kilometerwerte mit einer fur den Zeitpunkt 
25 ihrer Erfassung charakteristischen Erfassungszeitkennung, einem so genannten Zeitstem- 
pel, indem sie den Kilometerwert und die Erfassungszeitkennung in einen ersten Kilome- 
terdatensatz schreibt. Hierzu greift sie auf ein Zeiterfassungsmodul 1 .6 des ersten Sicher- 
heltsmoduls 1.2 zu, welches eine entsprechend zuveriassige Zeitinformation liefert. Bei dem 
Zeiterfassungsmodul handelt es sich um eine integrierte Echtzeituhr, die von Zeit zu Zeit mit 
30 einer entsprechend genauen Zeitquelle synchronisiert wird. Es versteht sich, dass es sich 
bei anderen Varianten der Erfindung ebenso um ein Modul handein kann, das uber eine ge- 
eignete Kommunikationsverbindung zu einer entspi*echenden Instanz die Echtzeit abfragt. 
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Die erste Verarbeitungseinheit 1 .3 verknupft die Kilometerwerte weiterhin mit einer fur den 
Kilometerzahler 4 charakteristischen ersten Erfassungseinrichtungskennung, indem sie die- 
se ebenfalls in den ersten Kilometerdatensatz schreibt. Hierbei handelt es sich urn eine fur 
den betreffenden Kilometerzahler 4 einnnalige und eindeutige Identifikation, die gleichzeitig 
5 eine erste Quellenidentifikation fur die Quelle der Kilometerwerte darstellt. Die erste Erfas- 
sungseinrichtungskennung stellt gleichzeitig eine erste Erfassungsgrofienkennung dar, da 
der Kilometerzahler 4 ausschliefllich Kilometerwerte liefert. Es versteht sich, dass bei ande- 
ren Erfassungseinrichtungen, die unterschiedliche Erfassungsgrofien erfassen, den jeweill- 
gen Erfassungswerten gegebenenfalls mit einer entsprechenden Erfassungsgrodenkennung 
10 verknQpft werden kSnnen. 

Es versteht sich, dass die vorgenannte Verkniipfung der Kilometerwerte mit der Erfassungs- 
zeitkennung und der Erfassungseinrichtungskennung durch kryptographische Mittel abgesi- 
chert werden kann. So kann beispielsweise vorgesehen sein, dass das erste Sicherheitsmo- 
dul 1 .2 eine zweite digitale Signatur Qber diesen Daten erstellt, sodass diese durch die ihnen 
15 dann beigefugte zweite digitale Signatur ebenfalls manipulationssichere miteinander ver- 
knupft sind. Ebenso kann naturlich fiir belleblge andere einander zugeordnete Daten verfah- 
ren werden, um diese manlpulationssicher miteinander zu verknupfen. 

Der so generierte erste Kilometerdatensatz wird dann von der ersten Verarbeitungseinheit 
1.3 in einem mit ihr verbunde.nen ersten Speicher 1 .7 abgelegt. 

20 Die ersten Daten umfassen weiterhin zweite Erfassungswerte einer zweiten Erfassungsgro- 
fie und dritte Erfassungswerte einer dritten Erfassungsgrofie, die durch eine mit der ersten 
Verarbeitungseinheit 1 .3 verbundene zweite Erfassungseinrichtung 5 erfasst wurden. Bei 
den zweiten Erfassungswerten handelt es sich um die aktuellen Werte des Motorolstands 
des Fahrzeugs 1 als zweiter Erfassungsgrotie. Bei dritteri Erfassungswerten handelt es sich 

25 um die aktuellen Werte der Bremsenqualitat des Fahrzeugs 1 als dritter Erfassungsgrolie: 
Diese Bremsenqualitatswerte werden von der Fahrzeugiiberwachungseinrichtung 5 des 
Fahrzeugs 1 als zweiter Erfassungseinrichtung erfasst und ebenfalls zu vorgegebenen Zei- 
ten, beispielsweise in regelmaliigen Abstanden, an die erste Verarbeitungseinheit 1.3 wei- 
tergegeben. 

30 Die erste Verarbeitungseinheit 1 .3 verknupft diese zweiten und dritten Erfassungswerte mit 
einer fiir den Zeitpunkt ihrer Erfassung charakteristischen Erfassungszeitkennung, indem sie 
den Motordlstandswert, den Bremsenqualitatswert und die Erfassungszeitkennung in einen 
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ersten Fahrzeugzustandsdatensatz schreibt. Hierzu greift sie auf ein Zeiterfassungsmodul 
1 .6 der ersten Sicherheitseinrichtung 1 .2 zu. 

Die erste Verarbeitungseinheit 1.3 verknupft die Motorblstandswerte und die Bremsenquali- 
tatswerte weiterhin mit einer fur die Fahrzeuguberwacliungseinrichtung 5 charakteristischen 
5 zweiten Erfassungseinriclitungskennung, indem sie diese ebenfalls in den ersten Fahrzeug- 
zustandsdatensatz schreibt. Hierbei handelt es sich urn eine fur die betreffende Fahr- 
zeuguberwachungseinrichtung 5 einmalige und eindeutige Identifikation, die gleichzeitig eine 
zweite Quellenidentlfikation fur die Quelle der Motorolstandswerte und Bremsenqualitats- 
werte darstellt. Weiterhin wird den jeweiligen Erfassungswerten eine entsprechenden Erfas- 
10 sungsgrolienkennung zugeordnet, indem diese entsprechend zugeordnet mit in den Fahr- 
zeugzustandsdatensatz geschrieben wird. 

Der so generlerte erste Fahrzeugzustandsdatensatz wird dann von der ersten Verarbei- 
• tungseinheit 1 .3 ebenfalls in dem ersten Speicher 1 .7 abgelegt. 

Zu einem bestlmmten vorgegebenen Oder wahlbaren Zeitpunkt sollen dann die zwischen- 
15 zeitlich im ersten Speicher 1.7 abgelegten Kllometerdatensatze und Fahrzeugzustandsda- 
tensatze als erste Uberwachungsdaten an die Datenzentrale 2 ubertragen werden. Die erste 
Verarbeitungseinheit 1 .3 liest hierzu die gespeicherten Kllometerdatensatze und Fahrzeug- 
zustandsdatensatze aus dem ersten Speicher 1 .7 aus und schreibt sie in den ersten Daten- 
satz. 

20 Die erste Verarbeitungseinheit 1 .3 erganzt den ersten Datensatz weiterhin um eine dem er- 
sten Sicherheitsmodul 1.2 zugeordnete einmalige und eindeutige erste Sicherheitsmodull- 
dentifikation sowie um einen unter Zugriff auf das erste Zeiterfassungsmodul 1 .6 generierten 
ersten Zeitstempel. Die erste Sicherheitsmodulidentiflkation stellt dabei eine dritte Quelleni- 
dentifikation dar, wahrend der erste Zeitstempel den Zeitpunkt der Zusammenstellung der 

25 erste Oberwachungsdaten charakterisiert. Weiterhin erganzt die erste Verarbeitungseinheit 
1.3 den ersten Datensatz um eine einmalige und eindeutige Identifikation des ersten Mobil- 
funkmoduls 1 .1 , die ebenfalls als Quellenidentifikation dient. 

Schliefilich erganzt die erste Verarbeltung einer 1 .3 den ersten Datensatz um eine Obertra- 
gungsidentifikation in Form einer fortlaufenden Transaktionsnummer, die dem laufenden 
30 Ubertragungsvorgang eindeutig zugeordnet ist. 

Anschliefiend wird der erste Datensatz in der oben beschriebenen Weise authentifiziert und 
in Form des dritten Datensatzes an die Datenzentrale 2 ubertragen. 
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Sobald die Datenzentrale 2 die Authentizitat des ersten Datensatzes uberpruft hat, sendet 
sie einen entsprechenden BestStigungsdatensatz an das Fahrzeug 1 . Dieser Bestatigungs- 
datensatz umfasst eine dem zweiten Sicherheitsmodul zugeordnete zweiten Sicherheitsmo- 
dulidentifikatlon. Die zweite Sicherlieitsmoduiidentiflkation stellt dabei eine erste Empf§nge- 
5 ridentifikation dar, die den Empfanger des ersten Datensatzes kennzeichnet. 

Die erste Verarbeitungseinheit 1.3 sclireibt diesen Bestatigungsdatensatz zusammen mit 
einem fur den Zeitpunkt des Eriialts des Bestatigungsdatensatzes cliarakteristischen zwei- 
ten Zeitstempel in den vorhandenen ersten Datensatz und authentifiziert diesen dann wieder 
in der oben beschriebenen Weise, indem sie eine digitale Signatur Qber dem ersten Daten- 
10 satz biidet. Diese digitale Signatur wird dann zusammen mit dem ersten Datensatzes in ei- 
nen ersten Protokolldatensatz geschrieben, der dann in der oben beschriebenen Weise in 
den ersten Protokollspeicher 1.5 eingebracht wird. 

Der erste Protokolldatensatz wird anschliefiend an die Datenzentrale 2 Cibermittelt, wo er 
nach entsprechender Uberprufung seiner Authentizitat in einem mit dem zweiten Sicher- 
15 heitsmodul 2.2 verbundenen zweiten Protokollspeicher 2.3 gespeichert wird. Es versteht 
sich, dass die Datenzentrale 2 be! anderen Varianten der Erfindung auch einen solchen 
Protokolldatensatz selbst generieren und in den zweiten Protokollspeicher ablegen kann. 

Dieser erste Protokolldatensatz authentifiziert somit in vortellhafter Weise sowohl die Quel- 
len und den Empfanger der jeweiligen Daten, bestimmte Erfassungs- und Verarbeitungs- 
20 zeitpunkte sowie die Ubertragung selbst, sodass die mit diesen Daten verbundenen Sach- 
verhalte zu einem spateren Zeitpunkt zweifelsfrei nachgewiesen werden konnen. Insbeson- 
dere ist es moglich, den Empfang der ersten Daten in der Datenzentrale 2 nachzuweisen. 

Nach Erhalt und Uberprufung der Authentizitat der ersten Daten in der Datenzentrale 2 wer- 
den diese alleine mit dem Sicherheitsmodul 2.2 verbundene Analyseeinrichtung 2.4 der Da- 
25 tenzentrale 2 Cibermittelt. Diese analysiert die ubermittelten ersten Daten. Hierbei beruck- 
sichtigt die unter anderem statistische Daten, welche nicht von dem Fahrzeug 1 stammen. 

Die Analyseeinrichtung 2.4 I5st zum einen in Abhangigkeit von den ubermittelten Kilometer- 
werten als erste Qberwachungsreaktion einen ersten Abrechnungsvorgang fur die gefahre- 
nen Kilometer durch eine mit dem zweiten Sicherheitsmodul 2.2 verbundenes Abrech- 
30 nungsmodul 2.5 als erster Uberwachungsreaktionseinrichtung aus. 

Als zweite Qberwachungsreaktion lost die Analyseeinrichtung 2.4 in Abhangigkeit von der 
Analyse der ersten Daten die Generierung von Betriebsbeeinflussungsdaten fur das Fahr- 
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zeug 1 durch eine mit dem zweiten Sicherheitsmodul 2.2 verbundene zweite Uberwachungs- 
reaktionseinrichtung 2.6 aus. Diese Betriebsbeeinflussungsdaten werden in einem weiteren 
ersten Datensatz von der Datenzentrale 2 Ciber das Mobilfunknetz 3 an das Fahrzeug 1 
ubermittelt. Hierbei wind analog zu der oben beschriebenen Gbermittlung der ersten Daten 
5 von dem Fahrzeug 1 zu Datenzentrale 2 verfahren, sodass diesbezQglich auf die obigen 
Ausfuhrungen verwiesen wird. Insbesondere werden die ersten Daten in analoger Weise 
authentifizierten und es wird ein entsprechender Protokolldatensatz fur die Ubertragung ge- 
neriert und sowohl im Fahrzeug 1 als auch in der Datenzentrale 2 gespeichert. 

Die Betriebsbeeinflussungsdaten umfassen zum einen in Abhangigkeit von den ubermittel- 
10 ten Kilometerwerten einen Hinweis Qber die aktuell gefahrenen Kilometer, den hierfur aktu- 
ellen Tarif sowie den aktuellen Abrechnungswert. Dieser Hinweis wird nach Verifizierung der 
Authentizitat der Betriebsbeeinflussungsdaten im ersten Sicherheitsmodul 1 .2 an eine mit 
dem ersten Sicherheitsmodul 1 .2 verbundene Betriebsbeeinflussungseinrichtung 6 weiter- 
gegeben, welche diesen wiederum uber ein damit verbundenes Display 7 an den Nutzer des 
15 Fahrzeugs 1 ausgibt. Die Betriebsbeeinflussungsdaten konnen weiterhin in Abhangigkeit von 
der Analyse der ubermittelten Fahrzeuguberwachungsdaten (Motorolstand und Bremsen- 
qualrtat) im Falle des Drohens kritischer Zustande entsprechende Warnhinweise enthalten, 
die ebenfalls uber das Display 7 an den Nutzer des Fahrzeugs 1 ausgegeben werden. 

Schliefilich lost die Analyseeinrichtung 2.4 als dritte Gberwachungsreaktion In Abhangigkeit 
20 von der Analyse der ersten Daten die Durchfuhrung eines Wartungsprotokolls fur das Fahr- 
zeug 1 durch eine mit dem zweiten Sicherheitsmodul 2.2 verbundene dritte Oberwachungs- 
reaktionseinrichtung in Form einer Fahrzeugmanagementeinrichtung 2.7 aus. Hierbei kann 
in Abhangigkeit von den Uberwachungsdaten unter anderem die Wartung des Fahrzeuges 1 
bei Ruckgabe geplant und vorbereitet werden. Insbesondere konnen erforderliche Ersatz- 
25 telle Oder dergleichen bereits vorab bestellt werden, um die erforderliche Zeit fur die War- 
tung so kurz wie moglich zu halten und damit die Ausfallzeiten des Fahrzeugs 1 zu verrin- 
gern. 

Die Erfassungseinrichtungen 4 und 5, das erste Sicherheitsmodul 1 .2 und das erste Mobil- 
funkmodul 1.1 sind in einer vor unbefugtem Zugriff geschutzten sicheren Umgebung 1.3 
30 angeordnet, um den unbefugten Zugriff nicht nur auf die Daten des Sicherheitsmoduls ein 
vom zweiten sondern auch auf die Daten, die von und zu den Erfassungseinrichtungen 4 
und 5 bzw. dem ersten Mobilfunkmodul 1.1 geliefert werden, wirksam zu unterbinden. 
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Die sichere Umgebung 1.3 wird zum einen physisch durch sichere Gehause der Erfas- 
sungseinrichtungen 4 und 5, des Mobilfunkmoduls 1.1 und des ersten Sicherheitsmoduls 1.2 
hergestellt, die mit hinlanglich bekannten Mittel zur Erfassung von Manipulationen am Ge- 
hause ausgestattet sind. Zum anderen wird sie logisch durch ein entsprecliend abgesicher- 
5 tes Kommunikationsprotokoll zwischen diesen Komponenten hergestellt. So wird bei jeder 
Kommunikatlon zwischen diesen Komponenten uber eine entsprechend starke gegenseitige 
Authentifizierung ein gesicherter Kommunikationskanal aufgebaut. Es versteht sich, dass die 
Komponenten hierzu uber entsprechende Kommunikationsmittel verfCigen, welche die be- 
schriebenen Sicherheitsfunktionalitaten zur Verfugung stellen. 

10 Es versteht sich jedoch, dass bei anderen Varianten der Erflndung je nach den zu stellenden 
Sicherheitsanforderungen keine oder lediglich einzelne der genannten Komponenten in einer 
entsprechenden sicheren Umgebung angeordnet sein konnen. 

Figur 3 zeigt ein weiteres bevorzugtes Ausfuhrungsbeispiel der erfindungsgemafien Anord- 
nung, die in ihrer grundsatzlichen Funktion derjenigen aus Figur 1 gleicht, sodass hier ledig- 
15 lich auf die Unterschiede eingegangen werden soil. 

Ein Unterschied besteht darin, dass es sich bei der mit dem ersten Sicherheitsmodul 1 .2' 
verbundenen ersten Obertragungseinrichtung des Fahrzeugs V um eine kurzreichweitige 
erste Infrarotschnittsteile 1.1' handelt. Die Infrarotschnittstelle 1.1' arbeitet dabei nach dem 
IrDA-Standard. Es versteht sich jedoch, dass bei anderen Varianten der Erflndung auch be- 
20 liebige andere Ubertragungsverfahren mit kurzer Reichweite, wie beispielsweise Bluetooth 
etc., verwendet werden konnen. 

Die zweite Obertragungseinrichtung ist von einem Servicetermina! 8 gebildet. Dieses Ser- 
viceterminal 8 umfasst eine entsprechende zweite Infrarotschnittstelle 8.1 und ein damit ver- 
bundenes Kommunikationsmodul 8.2, welches die von der zweiten Infrarotschnittstelle 8.1 
25 empfangenen ersten Daten uber ein Telekommunikationsnetz 9 an die Datenzentrale 2' 
ubermittelt. 

Die Generierung, Authentifizierung, Obermittlung und Protokollierung der sicherheitsrele- 
vanten ersten Daten von dem Fahrzeug V zur Datenzentrale 2' und umgekehrt erfolgt ana- 
log der oben in Zusammenhang mit Figur 1 beschriebenen Ausfuhrungsform, sodass hier 
30 lediglich auf die obigen Ausfuhrungen verwiesen wird. 

Ein weiterer Unterschied besteht darin, dass das erste Sicherheitsmodul 1.2' mit einer Fahr- 
zeugmanagementuberwachungseinrichtung 10 verbunden ist, die wiederum mit der Fahr- 
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zeugmanagementeinrichtung 11 des Fahrzeugs 1" verbunden ist. Die Fahrzeugmanage- 
menteinrichtung 1 1 stellt dabei diejenige Einrichtung dar, welche die Funktionen der einzel- 
nen Komponenten des Fahrzeugs steuert. Sie umfasst insbesondere das Motormanagement 
etc. 

Die Fahrzeugmanagementuberwachungseinrichtung 10 Oberwacht in diesem Fall als dritte 
Erfassungseinriclitung unter anderem die Funl<tion der Softwarekomponenten der Fahr- 
zeugmanagementeinriclitung 11. Die von der Falnrzeugmanagennentuberwachungseinricli- 
tung 10 erfassten Daten werden als dritte Erfassungswerte und damit als Uberwachungs- 
daten in der oben beschriebenen Weise in einen ersten Datensatz eingebraclit, authentifi- 
ziert und an die Datenzentrale 2' ubermittelt. 

In Abhangigkeit von der Analyse der ubermittelten Oberwachungsdaten in der Datenzentrale 
2' generiert, authentifizierten und sendet die Datenzentrale 2' entsprechende Betrlebsbeein- 
flussungsdaten in der oben beschriebenen Weise uber das Serviceterminal 8 an das Fahr- 
zeug 1'. Bei der Analyse der Oberwachungsdaten uberpruft die Datenzentrale 2' nicht nur die 
Integritat der Fahrzeugmanagementeinrichtung 1 1 . Sie uberpruft unter anderem auch die 
aktuelle Version der durch die Fahrzeugmanagementeinrichtung 1 1 verwendeten Software- 
module. Existiert fur eines der Softwaremodule eine neue Version, wird diese als Bestandteil 
der Betriebsbeeinflussungsdaten an das Fahrzeug 1' ubersandt. 

Nach dem das erste Sicherheitsmodul 1 .2' die Authentizitat der Betriebsbeeinflussungsdaten 
in der oben beschriebenen Weise verifiziert hat, gibt es die Betriebsbeeinflussungsdaten, 
insbesondere das neue Softwaremodul an die Fahrzeugmanagementuberwachungseinrich- 
tung 10 welter. Diese Fahrzeugmanagementuberwachungseinrichtung 10 stellt gleichzeitig 
eine Betriebsbeeinflussungseinrichtung dar, indem sie den Austausch des nichtmehr aktu- 
ellen alten Softwaremoduls durch das neue Softwaremodul in der Fahrzeugmanagementein- 
richtung 1 1 steuert. 

Auch die Obertragung der Betriebsbeeinflussungsdaten von der Datenzentrale 2' zum Fahr- 
zeug 1 wird in der oben beschriebenen Weise protokolliert. Hierbei wird in den entsprechen- 
den ersten Datensatz zudem eine Identifikation des Serviceterminals 8 als Quellenidentifika- 
tion aufgenommen, um auch die Obertragung Qber dieses Serviceterminal 8 zu einem spate- 
ren zweifelsfrei nachvollziehen zu konnen. 

Insbesondere wird hier die Identifikation des ersten Sicherheitsmoduls 1.2' als Empfangeri- 
dentifikation in den ersten Datensatz des Protokolldatensatzes aufgenommen. Dies kann in 
Fallen, in denen der Austausch des betreffenden Softwaremoduls kostenpflichtig ist, spater 

KA/nw 030992WO 


-28- 


als Nachweis dienen, dass der Softwaremodul tatsachlich im Fahrzeug 1' empfangen wurde. 
Gegebenenfalls kann auch eine entsprechende Austauschbetatigung in den ersten Daten- 
satz aufgenommen werden, urn auch den tatsachlichen Austausch zweifelsfrei nachvollzieh- 
bar zu machen. 

5 Es versteht sich, dass in solchen Fallen eines kostenpflichtigen Wartung der Fahrzeugsoft- 
ware Oder auch bei anderen kostenpflichtigen Betriebsbeeinflussungen in der Datenzentrale 
mit Erhalt einer entsprechenden Empfangsbestatigung vom Fahrzeug 1' ein entsprechender 
Abrechnungsvorgang ausgelost werden kann. 

Die Kommunikation zwischen dem Fahrzeug 1' und der Datenzentrale 2' lauft wie die oben 
10 im Zusammenhang mit Figur 1 beschriebene Kommunikation ab. Insbesondere findet Jeweils 
eine starke wechselseitlge Authentifizierung unter Verwendung kryptographischer Mittel 
statt, sodass in Verbindung mit der Authentifizierung der ersten Oaten jeweils gewahrleistet 
ist, dass nur autorisierte und authentische Daten ausgetauscht und verwendet werden. 

Mit dem beschriebenen Ausfuhrungsbeispiel lasst sich beispielsweise ein flachendeckendes 
15 Netz von Serviceterminals 8 realisieren, uber das eine einfache Oberwachung und Fern- 
wartung von Fahrzeugen mOglich ist. 

Das Ausfuhrungsbeispiel wurde vorstehend anhand einer drahtlosen Verbindung zum Ser- 
vtceterminal 8 beschrieben. Es versteht sich jedoch, dass bei anderen Varianten auch eine 
drahtgebundene Verbindung zum Serviceterminal vorgesehen sein kann, wie dies in Figur 3 
20 durch den Pfeil 12 angedeutet ist. So kann beispielsweise ein Datenkabel verwendet wer- 
den, welches das Fahrzeug uber entsprechende serielle Schnittstellen mit der zweiten 
Ubertragungseinrichtung des Serviceterminals verbindet. 

Weiterhin versteht es sich, dass es sich bei anderen Varianten der Erfindung bei dem Ser- 
viceterminal ebenfalls um eine mobile Einrichtung handein kann, die dann gegebenenfalls 
25 uber ein Mobilfunknetz oder dergleichen eine Verbindung zur Datenzentrale herstellt. Eine 
derartige Variante der Erfindung eignet sich besonders fur den Einsatz in Zusammenhang 
mit Pannendiensten oder dergleichen. 

Schliefllich versteht es sich, dass das erste Sicherheitsmodul nicht notwendigerweise Be- 
standteil der mobilen Einheit sein muss. So ist es im Zusammenhang mit den soeben ge- 
30 nannten Serviceterminals, insbesondere den mobilen Serviceterminals, moglich, das erste 
Sicherheitsmodul oder Telle davon, beispielsweise das Kryptographiemodul, in dem Ser- 
viceterminal zu integrieren. Dabei kann dann vorgesehen sein, dass die mobile Einrichtung 
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beispielsweise neben den Erfassungseinrichtungen sowie einer entsprechenden Schnitt- 
stelle zur Verbindung mit dem Serviceterminal lediglich den ersten Protokollspeicher auf- 
weist, in den der Protokolldatensatz durch das Serviceternninat geschrieben wird. 

Figur 4 zeigt ein weiteres bevorzugtes Ausfuhrungsbeispiel der erfindungsgemaden Anord- 
5 nung, die in ihrer grundsatzlichen Funktion derjenigen aus Figur 1 gieiciit, sodass hier ledig- 
licii auf die Unterscliiede eingegangen werden soli. 

Ein Unterscliied bestelit darin, dass das erste Sicherheitsmodul 1 .2" eines Lastkraftwagens 
als erstenn Fahrzeug 1" Ciber einen Fahrzeugdatenbus 13 nicht nur mit einer Erfassungsein- 
ricfitung 14 des Falirzeugs 1" verbunden ist, uber die Zustandsdaten des Falirzeugs, unter 
10 anderem dessen Position, ermittelt werden. Vielmehr ist das erste Sicherheitsmodul 1.2" 
auch mit einer Erfassungseinrichtung 15.1 eines geladenen ersten Containers 15 und einer 
Erfassungseinrichtung 16.1 eines geladenen zweiten Containers 16 verbunden. Ober die 
Erfassungseinrichtungen 15.1 und 16.1 werden jeweils Zustandsdaten des Containers 15 
bzw. 16 und seiner Ladung erfasst. 

15 Bei dem Fahrzeugdatenbus 13 handelt es sich im vorliegenden Fall um einen drahtlosen 
Datenbus. Es versteht sich jedoch, dass bei anderen Varianten der vorliegenden Erfindung 
auch ein drahtgebundener Datenbus verwendet werden kann. 

Die Erfassungswerte der Erfassungseinrichtungen 14, 15.1 und 16.1 werden an das erste 
Sicherheitsmodul 1 .2" weitergegeben und dann in der oben in Zusammenhang mit Figur 1 
20 beschriebenen Weise uber ein mit dem ersten Sicherheitsmodul 1 .2" verbundenes erstes 
Mobilfunkmodul an eine - nicht dargestellte - entfernte Datenzentrale ubermittelt. 

Hiermit ist es nicht nur moglich, den Zustand des Fahrzeugs 1" zu uberwachen und gegebe- 
nenfalls zu beelnflussen. Vielmehr ist es mit einem einzigen Sicherheitsmodul 1.2" auch 
moglich, den Zustand der Ladung des Fahrzeugs 1" zu uberwachen und gegebenenfalls zu 

25 beelnflussen. Handelt es sich beispielsweise bei dem Container 15 um einen KQhIcontainer 
und wird Qber die Erfassungseinrichtung ein Anstieg der Temperatur im Container 15 uber 
einen vorgegebenen Grenzwert ermittelt, so kann in der oben beschriebenen Weise uber die 
Datenzentrale eine Betriebsbeeinflussung erfolgen. Hierzu kann beispielsweise durch ent- 
sprechende von der Datenzentrale ubermittelte Betriebsbeeinflussungsdaten die Ktihllei- 

30 stung des Kuhlaggregats 15.2 des Containers 15 erhoht werden. Zudem kann durch die 
gespeicherten und in der oben beschriebenen Weise authentifizierten Protokolldatensatze 
gegebenenfalls zweifelsfrei der Temperaturverlauf im Inneren des Containers 15 nachge- 
wiesen werden. Dies kann beispielsweise beim Transport von verderblichen LebensmitteIn, 
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wie Fleisch oder dergleichen, dazu verwendet werden, nachzuweisen, dass die Temperatur 
der Lebensmittel fur die Zeit, die sie im Inneren des Containers 15 aufbewalnrt wurden, stets 
unterhalb vorgesclirlebener Grenzwerte lag. 

Weiterhin ist es durch die Ermittlung der Position des Fahrzeugs 1" durch die Erfassungs- 
einrichtung 14 insbesondere moglich, den Standort der Container 15 und 16 nachzuvollzie- 
lien. Insbesondere konnen diese Erkenntnisse in eine ubergeordnete Logistikplanung ein- 
fliefien. 

Die Positionsbestimmung durch die Erfassungseinrichtung 14 kann in beliebiger bekannter 
Welse erfolgen. So kann die Erfassungseinrichtung 14 ein entsprechendes GPS-Modul. 
Ebenso kann aber auch In bekannter Welse eine Positionsbestimmung uber das Mobilfun- 
knetz 3" erfolgen. 

Auch hier sei erwahnt, dass die Kommunikation zwischen dem Fahrzeug 1" und der Daten- 
zentrale wie die oben im Zusammenhang mit Figur 1 beschriebene Kommunikation ablauft. 
Insbesondere findet jeweils eine starke wechselseitige Authentifizierung unter Venfl/endung 
kryptographischer Mittel statt, sodass in Verbindung mit der Authentifizierung der ersten 
Daten jeweils gewahrlelstet ist, dass nur autorisierte und authentische Daten ausgetauscht 
und verwendet werden. 

Die vorliegende Erfindung wurde vorstehend ausschliefilich anhand von Beispielen fiir Fahr- 
zeuge beschrieben. Es versteht sich jedoch, dass Erfindung auch im Zusammenhang mit 
beliebigen anderen beweglichen Einrichtungen, wie beispielsweise Containern etc. zur An- 
wendung kommen kann. 
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PatentansprCiche 

1 . Verfahren zum Obertragen von Daten zwischen einer mobilen ersten Einrichtung (1 ; 
1'; 1"), insbesondere einem Fahrzeug, und einer von der ersten Einrichtung (1; 1'; 1") 
zumindest zeitweise entfernten Datenzentrale (2; 2'), wobei die Ubertragung der Da- 
ten uber wenigstens eine mobile erste Ubertragungselnrichtung (1.1; 1.1'; 1.1") er- 
folgt, dadurch gekennzeichnet, dass die ubertragenen Daten erste Daten umfassen, 
die durch kryptographische Mittel authentifiziert werden. 

2. Verfahren nach Anspruch 1 . dadurch gekennzeichnet, dass die ersten Daten zur 
Authentifizierung einer ersten Quelle (1.2, 4, 5; 8) der ersten Daten eine erste Quel- 
lenldentifikation umfassen. 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die ersten Daten 
zur Authentifizierung eines ersten Empfangers (2.2) der ersten Daten eine erste 
Empfangerldentifikation umfassen. 

4. Verfahren nach einem der vorhergehenden AnsprQche, dadurch gekennzeichnet, 
dass die ersten Daten zur Authentifizierung der Obertragung der ersten Daten eine 
Obertragungsidentiflkation umfassen. 

5. Verfahren nach einem der vorhergehenden Anspruche, dadurch gekennzeichnet, 
dass die ersten Daten wenigstens eine fur ein vorgebbares Ereignis charakteristische 
Zeitkennung umfassen. 

6. Verfahren nach einem der vorhergehenden Anspruche, dadurch gekennzeichnet, 
dass die authentifizierten ersten Daten in einen Protokolldatensatz eingefugt werden, 
der in der ersten Einrichtung (1; 1"; 1") und/oder der Datenzentrale (2; 2') gespeichert 
wird: 

7. Verfahren nach einem der vorhergehenden Anspruche, dadurch gekennzeichnet, 
dass die ersten Daten unter Venwendung wenigstens einer ersten digitalen Signatur 
authentiflziert werden. 

8. Verfahren nach einem der vorhergehenden Anspruche, dadurch gekennzeichnet, 
dass die ersten Daten von der ersten Einrichtung (1; 1'; 1") zur Datenzentrale (2; 2') 
ubertragene erste Oberwachungsdaten umfassen, die wenigstens einen ersten Er- 
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fassungswert einer ersten Erfassungsgrolie umfassen, der von einer er^ten Erfas- 
sungseinrichtung (4, 5; 10; 14, 15.1, 16.1) der ersten Einrichtung (1; 1'; 1") erfasst 
wurde. 

Verfahren nach Anspruch 8, dadurch gekennzeichnet, dass die erste Erfassungsgro- 
lie eine Zustandsgrolie der ersten Einrichtung (1; 1'; 1") ist. 

Verfahren nach einem der vorhergehenden Anspruche, dadurch gekennzeichnet, 
dass die ersten Daten wenigstens Betrlebsbeeinflussungsdaten umfassen, die zur 
Beeinflussung des Betriebs der ersten Einrichtung (1; 1'; 1") an die erste Einrichtung 
(1; 1'; 1") ubernnittelt werden. 

Verfahren nach einem der vorhergehenden Anspruche, dadurch gekennzeichnet, 
dass die Daten uber wenigstens eine zweite Datenubertragungselnrichtung (3.1; 8.2) 
ubertragen werden. 

Verfahren zur Uberwachung einer mobilen ersten Einrichtung, insbesondere eines 
Fahrzeugs, bei dem zwischen der mobilen ersten Einrichtung (1; 1'; 1") und einer von 
der ersten Einrichtung (1; 1'; 1") zumindest zeitweise entfernten Datenzentrale (2; 2') 
Ober wenigstens eine mobile erste Ubertragungseinrichtung (1.1; 1.1'; 1.1") erste 
Daten mit einem Verfahren nach einem der vorhergehenden Anspruche ubertragen 
werden, dadurch gekennzeichnet, dass die ersten Daten von der ersten Einrichtung 
(1; 1'; 1") zur Datenzentrale (2; 2') ubertragene erste Oberwachungsdaten umfassen, 
wobei 

die ersten Oberwachungsdaten wenigstens einen ersten Erfassungswert einer 
ersten Erfassungsgrolie umfassen, der von einer ersten Erfassungselnrichtung 
(4, 5; 10; 14, 15.1, 16.1) der ersten Einrichtung erfasst wurde, 

die ersten Oberwachungsdaten in der Datenzentrale (2; 2') verifizlert werden und 

die ersten Oberwachungsdaten bei erfolgrelcher Verlfikatlon In der Datenzentrale 
(2; 2') analyslert werden. 

Verfahren nach Anspruch 12, dadurch gekennzeichnet, dass in der Datenzentrale (2; 
2') in Abhanglgkeit von der Analyse der ersten Oberwachungsdaten eine erste Ober- 
wachungsreaktion ausgelost wird. 


KA/nw 030992WO 


14. Verfahren nach Anspruch 13, dadurch gekennzeichnet, dass die erste Uberwa- 
chungsreaktion einen Abrechnungsvorgang umfasst. 

15. Verfahren nach Anspruch 13 oder 14, dadurch gekennzeichnet, dass die erste Uber- 
wachungsreaktion die Generierung von Betriebsbeeinflussungsdaten umfasst, die 
zur Beeinflussung des Betriebs der ersten Einrichtung (1 ; 1'; 1") an die erste Ein- 
richtung (1; 1'; 1") Qbermittelt werden. 

16. Verfahren nach einem der Anspruche 13 bis 15, dadurch gekennzeichnet, dass bei 
der Analyse weitere, nicht von der ersten Einrichtung (1; 1'; 1") ubermittelte Daten 
berucksichtigt werden. 

17. Anordnung zum Obertragen von Daten zwischen einer nnobilen ersten Einrichtung, 
insbesondere einem Fahrzeug, und einer von der ersten Einrichtung (1; 1'; 1") zu- 
mindest zeitweise entfernten Datenzentrale (2; 2'), wobei zur Qbertragung der Daten 
wenigstens eine mobile erste Qbertragungseinrichtung (1.1; 1.1'; 1.1") vorgesehen 
ist, dadurch gekennzeichnet, dass die ubertragenen Daten erste Daten umfassen 
und wenigstens eine Sicherheitseinrichtung (1.2, 2.2; 1.2'; 1.2") vorgesehen ist, die 
zum Generieren eines die ersten Daten darstellenden ersten Datensatzes und zum 
Authentifizieren der ersten Daten durch kryptographische Mittel ausgebildet ist. 


18. Anordnung nach Anspruch 17, dadurch gekennzeichnet, dass die Sicherheitsein- 
richtung (1.2, 2.2; 1.2'; 1 .2") zur Authentifizierung einer ersten Quelle (1.2, 4. 5; 8) 
20 der ersten Daten zum Einbringen einer ersten Quellehidentifikation in den ersten 

Datensatz ausgebildet ist. 


19. Anordnung nach Anspruch 17 oder 18, dadurch gekennzeichnet, dass die Sicher- 
heitseinrichtung (1 .2, 2.2; 1 .2"; 1 .2") zur Authentifizierung eines ersten Empfangers 
(2.2) der ersten Daten zum Einbringen einer ersten Empfangeridentifikation in den 

25 ersten Datensatz ausgebildet ist. 

20. Anordnung nach einem der Anspruche 17 bis 19, dadurch gekennzeichnet, dass die 
Sicherheitseinrichtung (1 .2; 1 .2'; 1 .2") zur Authentifizierung der Qbertragung der er- 
sten Daten zum Einbringen einer Qbertragungsidentifikation in den ersten Datensatz 
ausgebildet ist. 


21. 


Anordnung nach einem der Anspruche 17 bis 20, dadurch gekennzeichnet, dass die 
Sicherheitseinrichtung (1.2, 2.2; 1.2'; 1.2") zum Einbringen wenigstens einer fur ein 
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vorgebbares Ereignis charakteristischen Zeitkennung in den ersten Datensatz aus- 
gebildet ist. 

22. Anordnung nach einem der Anspruche 17 bis 21 , dadurch gekennzeichnet, dass die 
Siclnerheitseinrichtung (1.2, 2.2; 1.2'; 1.2") zum Einbringen der authentifizierten er- 
sten Daten in einen Protokolldatensatz ausgebildet ist und dass die erste Einrichtung 
(1; 1'; 1") einen ersten Protokollspeicher (1.5) zum Speicliern des Protokolldatensat- 
zes aufweist und/oder die Datenzentrale (2; 2') einen zweiten Protokollspeicher (2.3) 
zum Speichern des Protokolldatensatzes aufweist. 

23. Anordnung nach einem der AnsprQche 17 bis 22, dadurch gekennzeichnet, dass die 
Sicherheltseinrichtung (1.2, 2.2; 1.2'; 1.2") zur Bildung einer ersten digitalen Signatur 
unter Verwendung der ersten Daten ausgebildet ist. 

24. Anordnung nach einem der Anspruche 17 bis 23, dadurch gekennzeichnet, dass die 
erste Einrichtung (1; 1'; 1") eine erste Sicherheltseinrichtung (1.2; 1.2'; 1.2") umfasst 
und/oder die Datenzentrale (2; 2') eine zweite Sicherheltseinrichtung (2.2) umfasst. 

25. Anordnung nach einem der Anspruche 17 bis 24, dadurch gekennzeichnet, dass die 
ersten Daten von der ersten Einrichtung (1 ; 1'; 1") zur Datenzentrale (2; 2') ubertra- 
gene erste Oberwachungsdaten umfassen, die wenigstens einen ersten Erfassungs- 
wert einer ersten Erfassungsgrofie umfassen, wobei die erste Einrichtung eine erste 
Erfassungseinrichtung (4, 5; 10; 14, 15.1, 16.1) zur Erfassung des ersten Erfas- 
sungswerts umfasst. 

26. Anordnung nach Anspruch 25, dadurch gekennzeichnet, dass die erste Erfassungs- 
einrichtung (4, 5; 10; 14, 15.1, 16.1) zur Erfassung einer Zustandsgrofte der ersten 
Einrichtung (1; 1'; 1") als erster Erfassungsgrofle ausgebildet ist. 

27. Anordnung nach einem der Anspruche 17 bis 26, dadurch gekennzeichnet, dass die 
ersten Daten von der Datenzentrale (2; 2") zur ersten Einrichtung (1 ; 1'; 1") ubertra- 
gene Betriebsbeeinflussungsdaten umfassen, wobei die erste Einrichtung (1; 1'; 1") 
eine Betriebsbeeinflussungseinrichtung (6; 10; 15.1) zur Beeinflussung des Betriebs 
der ersten Einrichtung (1; 1'; 1". 15) in Abhangigkeit von den Betriebsbeeinflus- 
sungsdaten aufweist. 
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28. Anordnung nach einem der Anspruche 17 bis 27, dadurch gekennzeichnet, dass zur 
Dateniibertragung zwischen der ersten Einrichtung (1; 1') und der Datenzentrale (2; 
2') wenigstens eine zweite Datenubertragungseinrichtung (3.1; 8.2) vorgesehen ist. 

29. Anordnung zur ObenA/achung einer mobilen ersten Einrichtung, insbesondere eines 
Falirzeugs, mit einer Anordnung zur Gbertragung von ersten Daten nach einem der 
Anspruche 17 bis 28, dadurch gekennzeichnet, dass 

die ersten Daten von der ersten Einrichtung (1; 1'; 1") zur Datenzentrale ubertra- 
gene (2; 2') erste Uberwachungsdaten umfassen, die wenigstens einen ersten 
Erfassungswert einer ersten Erfassungsgrofte umfassen, wobei die erste Ein- 
richtung (1; 1'; 1") eine erste Erfassungseinrichtung (4, 5; 10; 14, 15.1, 16.1) zur 
Erfassung des ersten Erfassungswerts umfasst, 

die Datenzentrale (2; 2') eine zweite Sicherheitseinrichtung (2.2) zum Verifizieren 
der ersten UbenA^achungsdaten aufweist und 

die Datenzentrale (2; 2') eine mit der zweiten Sicherheitseinrichtung (2.2) ver- 
bundene Anaiyseeinrichtung (2.4) zum Analysieren der ersten Uberwachungs- 
daten in Abhangigkeit vom Ergebnis der Verifikation aufweist. 

30. Anordnung nach Anspruch 29, dadurch gekennzeichnet, dass wenigstens eine mit 
der Anaiyseeinrichtung (2.4) verblndbare Oberwachungsreaktionseinrichtung (2.5, 
2.6, 2.7) zur Durchfiihrung einer ersten Oberwachungsreaktlon vorgesehen ist und 
die Anaiyseeinrichtung (2.4) zum Ansteuern der Gberwachungsreaktionseinrichtung 
(2.5, 2.6, 2.7) zum AuslSsen einer ersten UbenA/achungsreaktlon in Abhangigkeit 
vom Ergebnis der Analyse der ersten Oberwachungsdaten ausgebildet ist. 

31. Anordnung nach Anspruch 30, dadurch gekennzeichnet, dass als Oberwachungsre- 
aktionseinrichtung eine mit der Anaiyseeinrichtung (2.4) verblndbare Abrechnungs- 
einrlchtung (2.5) vorgesehen Ist. 

32. Anordnung nach Anspruch 30 oder 31 , dadurch gekennzeichnet, dass 

die ObenA/achungsreaktionselnrlchtung (2.6, 2.7) zur Generierung von Betriebs- 
beeinflussungsdaten zur Beeinflussung des Betriebs der ersten Einrichtung (1; 
T; 1", 15) als erste Oberwachungsreaktlon ausgebildet Ist, 
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die Datenzentrale (2; 2') zur Obertragung erster Daten an die erste Einrichtung 
(1; 1'; 1") ausgebildet ist, wobei die ersten Daten die Betrlebsbeeinflussungsda- 
ten umfassen, und 

die erste Einrichtung (1; 1'; 1") eine Betriebsbeeinflussungseinrichtung (6; 10; 
15.1) zur Beeinflussung des Betriebs der ersten Einriclitung in Abliangiglceit von 
den Betriebsbeeinflussungsdaten aufweist. 

33. Anordnung nach Anspruch 32, dadurch gekennzeiclinet, dass 

die erste Einrichtung (1 ; 1'; 1") eine erste Sicherheltseinrichtung (1 .2; 1 .2"; 1 .2") 
umfasst, die zum Verifizieren der die Betriebsbeeinflussungsdaten umfassenden 
ersten Daten ausgebildet ist und 

die Betriebsbeeinflussungseinrichtung (6; 10; 15.1) zur Beeinflussung des Be- 
triebs der ersten Einrichtung (1; 1'; 1", 15) in AbhSngigkeit vom Ergebnis der Ve- 
rifizierung ausgebildet ist. 

34. Anordnung nach einem der Anspruche 29 bis 33, dadurch gekennzeichnet, dass die 
Analyseeinrichtung (2.4) zur Berucksichtigung weiterer, nicht von der ersten Einrich- 
tung ubermittelter Daten ausgebildet ist. 

35. Mobile erste Einrichtung, insbesondere Fahrzeug, fur eine Anordnung nach einem 
der Anspruche 17 bis 34, gekennzeichnet durch eine erste Datenubertragungsein- 
richtung (1 . 1 ; 1 . 1 '; 1 . 1 ") zur Obertragung erster Daten und eine mit der ersten Daten- 
ubertragungseinrichtung (1.1; 1.1'; 1.1") verbindbare erste Sicherheitseinrichtung 
(1.2; 1.2'; 1.2"), die zum Generieren eines die ersten Daten darstellenden ersten 
Datensatzes und zum Authentifizieren der ersten Daten durch kryptographische Mit- 
tel ausgebildet ist. 


36. Mobile erste Einrichtung nach Anspruch 35, dadurch gekennzeichnet, dass die erste 
25 Sicherheitseinrichtung (1 .2; 1 .2'; 1 .2") zur Authentifizlerung der ersten Datenubertra- 

gungseinrichtung (1.1; 1.1'; 1.1") zum Einbringen einer der ersten Datenubertra- 
gungseinrlchtung (1.1; 1.1'; 1.1") zugeordneten Identifikation in den ersten Datensatz 
ausgebildet ist. 

37. Datenzentrale fur eine Anordnung nach einem der Anspruche 17 bis 34, gekenn- 

30 zeichnet durch eine Datenubertragungseinrichtung (2.1 ) zur Obertragung erster Da- 
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ten und eine mit der Datenubertragungseinrichtung (2.1) verbindbare zweite Sicher- 
heitseinrichtung (2.2), die zum Generieren eines die ersten Daten darstellenden er- 
sten Datensatzes und zum Authentifizieren der ersten Daten durch kryptograpfiische 
MIttel ausgebildet ist. 
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Zusammenfassung 

Verfahren zum Gbertragen von Daten zwischen einer mobilen ersten Einrichtung (1; 1'; 1"), 
insbesondere einem Fahrzeug, und einer von der ersten Einrichtung (1; 1'; 1") zumindest 
zeitweise entfernten Datenzentrale (2; 2'), wobei die Ubertragung der Daten uber wenigstens 
5 eine nnobtle erste Obertragungseinrichtung (1.1; 1.1'; 1.1") erfolgt und die ubertragenen Da- 
ten erste Daten umfassen, die durcli kryptographische Mittel authentifiziert werden. 

Figur 1 


KA/nw 030992WO 



KA/nw 030992WO 


2/4 



KA/nw 030992WO 


3/4 



KA/nw 030992WO 


4/4 



KA/nw 030992WO 


VERTRAG UB6R DIE INTERNATIONALE 
^ GEBIET DES PATEN 

Absender: INTERNATIONALE RECHERCHENBEHORDE 


An: 


siehe Formular PCT/lSA/220 


REC'O t5JUN 2004 


Aktenzeichen des Aninelders oder Anwalts 

Siehe Formular PCT/ISA/220 


Internationales Aktenzeichen 
PCT/EP2004yD00505 


SCHRIFTLICHER BESCHEID DER 
INTERNATIONALEN 
RECHERCHENBEHORDE 

(Regel 43/b/s.1 PCX) 


Absendedatum 

(Tag/MonatUahr) siehe Formular PCT/ISA/21 0 (Blatt 2) 


WEITERES VORGEHEN 

siehe Punkt 2 unten 


Internationales Anmeldedatum (Tag/MonatUahr) 
22.01.2004 


Internationale Patentklassifikation (IPK) odernaUonale Klassifikation und IPK 
G07B15/00, B60R16/00, H04L29y06 


Prioritatsdatum (Tag/MonaVJahr) 
22.01.2003 


Anmelder 

FRANCOTYP-POSTALIA AG & CO. KG 


Dieser Bescheid enthalt Angaben zu folgenden Punl<ten: 

Grundlage des Bescheids 
Priorltat 

AnSlndblriller ^'"^^ ^^^achtens uber Neuheit. erfinderlsche Tatigkeit und gewerbliche 
Mangelnde Einheitlichkeit der Erfindung 

Begrundete Feststellung nach Regel 436/s.1(a)(i) hinsichtlich der Neuheit, der erfinderischen Tatigkeit 

und der gewerblichen Anwendbarkelt; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 
Bestimmte angefuhrte Unterlagen 
Bestlmmte ly/langel der internationaien Anmeldung 
Bestimmte Bemerkungen zur Internationaien Anmeldung 
WEITERES VORGEHEN 

Wird ein Antrag auf Internationale vorlaufige Priifung gestellt, so gilt dieser Bescheid als schriftlicher Bescheid der 
mrt der internationaien yorlauflgen Priifung beauftragten Behorde ("IPEA"); dies trifft n%ht zrwen^der A^^^ 
eine andere Behorde als diese als IPEA wahit und die gewahlte IPEA deri InternXnale BOro nach Rea^^^ b\ 
m,tgete,lt hat. dal3 schriftliche Bescheide dieser Internationaien RecherchenCehorde nfcM^^^^^^ 

Wenn dieser Bescheid wie oben vorgesehen als schriftlicher Bescheid der IPEA gilt, so wird der Anmelder 
aufgefordert. bei der IPEA vor Ablauf von 3 Monaten ab dem Tag. an dem das F?rmWatt PCT^S^SSs a^^ 
S^'i[riftn°hr<.?n'^'''^"*K^°" 22 Monaten ab dem Prioritatsdatum. je nachdemrwelche Frist spSe^^ 
schriftliche Stellungnahme und, wo dies angebracht ist. Anderungen einzureichen. 

Weltere Optionen siehe Formblatt PCTI\SN22.0. 

Nahere Einzelheiten siehe die Anmerkungen zu Formblatt PCTylSA/220. 



Feld Nr. 1 


Feld Nr. II 

□ 

Feld Nr. Ill 

□ 

Feld Nr. IV 

lEI 

Feld Nr. V 

□ 

Feld Nr. VI 


Feld Nr. VII 

IS 

Feld Nr. VIII 


Name und Postanschrlft der mit der internationaien 
Recherchenbehorde 


Europalsches Patentamt 
D-80298 Munchen 

Tel. +49 89 2399 - 0 Tx: 523656 epmu d 
Fax: +49 89 2399 - 4465 


Bevollmachtigter Bediensteter 


Kopp, K 

Tel. +49 89 2399-7833 


PCTyiSAB37 Januar 2004 


SCHRIFTLICHER BESCHEID DER 
INTERNATIONALEN RECHERCHEBEHORDE 


Internationales Aktenzeichen 
PCT/EP2004/000505 
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Feld Nr. II Prioritat 


1 . E Das folgende Dokument ist noch nicht eingereicht worden: 

IS Abschrift der fruheren Anmeldung, deren Prioritat beansprucht worden ist (Regel 43bis 1 
und 66.7(a)). 

° und 66 7(b))' ^^"^ *''"'^®''®" Anmeldung, deren Prioritat beansprucht worden Ist (Regel 43£»/s.1 

S H^r^nnoh^^."'^^* Gj^'t'gkeit des Prioritatsanspruchs zu prufen. Der Bescheid wurde trotzden 

in der Annahme erstellt, daB das beanspruchte Prioritatsdatum das maBgebliche Datum ist. 

^' ^ gif seipescheld 1st ohne Berucksichtlgung der beanspruchten Prioritat erstellt worden, da sich der 

Prantatsanspruch als ungultig erwiesen hat (Regein 43bis.1 und 64.1). Fur die Zwecke dieses Bescheids 
gilt daher das vorstehend genannte Internationale Anmeldedatum als das maBgebliche Datum. 

3. Etwaige zus§tzliche Bemerkungen: 


Feld Nr. V Begrundete Feststellung nach Regel 43i>/s.1(a)(i) hinslchtlich der Neuheit. der 
erfinderischen Tatigkelt und der gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur 
otutzung dieser Feststelluna 


Stutzung dieser Feststellung 

1. Feststellung 

Neuheit Ja: Anspruche 10.24,27,29-34 

Nern: Anspruche 1-9,11-23,25-26,28,35-37 

Erfinderische Tatigkelt Ja: Anspruche 

Nein: Anspruche 1-37 

Gewerbliche Anwendbarkeit Ja: Anspruche: 1-37 
Nein: Anspruche: 

2. Unterlagen und Erklarungen: 
slehe Beiblatt 


Feld Nr. VII Bestimmte Mangel der Internationalen Anmeldung 

Es wurde festgestellt, daB die Internationale Anmeldung nach Form Oder Inhalt folgende Mangel aufweist: 
slehe Beiblatt 
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SCHRIFTLICHER BESCHBD DER 
INTERNATIONALEN RECHERCHEBEHORDE 


Internationales Aktenzeichen 
PCTyEP2004/000505 


Feld Nr. VIII Bestimmte Bemerkungen zur internatlonalen Anmeldung ' 

• Zur Klarheit der Patentanspruche. der Beschreibung und der Zeichnungen oder zu der Fraqe ob die AnsoruchP ir 
vollem Umfang durch die Beschreibung gestiitzt werden. iat folgendes zu bemerken: Anspruche ir 

siehe Beiblatt 
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SCHRIFTLICHER BESCHEID 
DER INTERNATIONALEN 
RECHERCHEBEHORDE (BEIBLATT) 


Internationales Aktenzeichen 
PCT/EP04/00505 


Zu Punkt I 

Grundlaae des Bftsnhairif^Q 

Der Prufung warden folgende Anmeldungsunterlagen zugrunde gelegt: 
Beschreibung, Seiten: 

1-30 

ursprungliche Fassung 
Patentanspriiche, Nr.: 

1-37 

ursprungliche Fassung 
Zelchnungen, Blatter: 

1/4-4/4 

ursprungliche Fassung 
Zu Punkt V 

Begrundete Feststellung hinsichtlich der Neuheit, der erfinderischen Tatigkeit 
und der gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung 
dieser Feststellung 

1 . Es wird auf folgende Dokumente verwiesen: 

D1: WO 01/59711 

D2: US 2002/0034301 

D3: BP 0780801 

D4: WO 02/15149 

2. Der Anspruch 1 ist nicht neu (Artikel 33(2) PCT). 

Das Dokument D1 wird als nachstliegender Stand der Technik angesehen und 
offenbart die folgenden Merkmale des Anspruches (die Verwelse beziehen sich 
auf dieses Dokument) soweit Anspruch 1 klar ist: 
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SCHRIFTLICHER BESCHEID 
DER INTERNATIONALEN 
RECHERCHEBEHORDE (BEIBLATT) 


Internationales Aktenzeichen 
PCT/EP04/00505 


Verfahren zum Ubertragen von Daten zwischen einer mobilen ersten 
Einrichtung und einer von der ersten Einrichtung zumindest zwitweise 
entfernten Datenzentrale, wobei die Ubertragung der Daten uber 
wenigstens eine mobile erste Datenubertragungseinrichtung erfblgt (Selte 
3, Zeilen 25-27), 
dadurch gekennzeichnet, 

dass die ubertragenen Daten erste Daten umfassen, die durch 
kryptografische Mittel autiientifiziert werden (Seite 3, Zeilen 27-28). 

3. Die Merkmale des Anspruchs 1 sind ebenso in Dokument D2 (z.B. Absatz 3, 
Absatz 18) offenbart. 

4. Der Ansprucli 1 7 korrespondiert zu Anspruch 1 , die Festeilungen zu Anspruch 1 
gelten entsprechend. Deshalb ist Anspruch 17 nicht neu (Artikel 33(2) PCX). 

5. Wenn, basierend auf geringfiigigen Anderungen der Interpretation, Neuheit 
strittig ware, wird darauf hingewiesen, daB der Gegenstand der unabhangigen 
Anspruche 1 und 17 keine erfinderische Tatlgkeit enthalt (Artikel 33(3) PCT). 

6. Die abhangigen Anspruche enthalten keine Merkmale, die in Kombination mit 
den Merkmalen irgendeines Anspruchs, auf die sie sich ruckbeziehen, die 
Erfordernisse des PCT in bezug auf Neuheit bzw. erfinderische Tatigkelt erfullen. 
Die Merkmale sind entweder in D1 offenbart (z.B. "die authentifizierten ersten 
Daten werden in einen Protokolldatensatz eingefiigt und in der ersten 
Einrichtung gespeichert"), D3 (z.B. "die erste Uberwachungsreaktion umfasst 
einen Abrechungsvorgang"), D4 (z.B. die ersten Uberwachungsdaten umfassen 
eine ersten Erfassungswert einer ersten Erfassungsgrosse"; "die ersten 
Ubenwachungsdaten werden in der Datenzentrale anaylsiert") oder offensichtlich 
fur den Fachmann (z.B. "die Daten umfassen eine Zeitkennung"). 

Zu Punkt Vil 

Bestimmte Mangel der internationalen Anmeldung 

1 . Wenn neue unabhangige Anspruche eingereicht werden, sind diese vis-a-vis D1 
zu formulieren (Regel 6.3 (b) PCT). 
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2. Im Widerspruch zu den Erfordernissen der Regel 5.1 a) ii) PCT werden in der 
Beschreibung weder der in den Dokumenten D1 -D2 offenbarte einschlagige Stand 
der Technik nocli diese Dokumente angegeben. 

3. Eln Tell des Gegenstandes der Beschreibung wird nicht von den Anspruchen 
umfasst (Seite 1 4, Zeilen 25-34, Seite 30, Zeilen 8-11). DIese Inkonsistenz 
zwischen den Anspruchen und der Beschreibung fuhrt zu Zweifein uber den 
Schutzbereich und daher zur Unklarheit (Artlkel 6 PCT). 

4. Die verschwommene und unprazise Angaben In der Beschreibung auf Seite 30, 
Zeilen 1 9-21 erwecken den Eindruck, daB der Gegenstand, fur den Schutz 
begehrt wird, nIcht dem In den Anspruchen deflnierten Gegenstand entspricht, 
und fuhren daher zur Unklarheit (Artikel 6 POT), wenn die Beschreibung zur 
Auslegung der Anspruche herangezogen wird. 

5. Der Annneider wird gebeten, die Anderungen auf Austauschselten wie in Regel 
66.8 a) PCT vorgeschrieben einzureichen. 

Zu Punkt VIII 

Bestimmte Bemerkungen zur internationalen Anmeldung 


1. 


Die Anspruche, die nicht den Erfordernissen des Artikel 6 PCT genugen: 


1.1 DerAusdruck 

"insbesondere", verwendet In den Anspruchen 1 , 12, 1 7, 29, 35; 
fuhrt zu Zweifein uber den Schutzbereich (s.a. PCT Gazette, Sektion'lV III-4.6), 
well nIcht klar ist, ob die diesem Ausdruck folgenden Merkmale zum 
beanspruchten Schutzbereich gehoren oder nicht. 

1 .2 Die Ausdrucke 

"zumindest zeltweise entfernte Datenzentrale", verwendet in den 
Anspruchen 1, 12, 17; 

"eln vorgebbares Ereignis", verwendet in Anspruch 5, 21 ; 
haben keine allgemein anerkannte Bedeutung und fuhren daher zu Zweifein uber 
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Internationales Aktenzeichen 
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den Schutzbereich der Gegenstande der jewelligen Anspruche. 

1 .3 Es ist unklar, ob mit den Begriffen 

"einer mobiien ersten Einrichtung" und "der ersten Einrichtung", verwendet ii 
den Anspruchen 1, 12,1 7; 

"erste Daten", verwendet in Anspruch 1 und "die Daten", verwendet in 
Anspruch 1 1 ; 
dieselbe Entitat gemeint ist oder nicht. 


1 .4 In Anspruch 4 ist unklar, welches technische Merkmal mit dem Ausdruck "die 
ersten Daten zur Authentifizierung der Ubertragung der ersten Daten umfassen 
eine Ubertragungsidentifikation. 

1 .5 Der Ausdruck "weitere, nicht von der ersten Einrichtung ubermittelte Daten", 
verwendet in den Anspruchen 1 6 und 34 lasst den Leser im unklaren uber die 
Bedeutung des technischen Merkmales auf das sich der Ausdruck bezieht und 
fuhrt daher zu Zweifeln uber den Schutzbereich. 

.6 Der Gegenstand der Anspruche 1 0, 1 5 27, 32, 33 Ist durch das zu erreichende 
Ergebnis definiert und daher unklar. 


Formblatt PCT/BeibJatt/237 (Blatt4) (EPA-Januar 2004) 


VERTR 


UBER DIE INTERNATIONALE ZOSAMMENARBEIT 
AUF DEM GEBIET DES PATENTWESENS 


nab 


rcf PCmo 21 JUL 2095 


Absender: INTERNATIONALE RECHERCHENBEHGRDE 


An 

COHAUSZ Sc FLORACK 
z.H. Karlhuber, Mathias 
Bleichstrasse 14 
D-40211 Diisseldorf 
GERMANY 


Bngml 21. 


PCT 


MITTEILUNG UBER DIE UBERMITTLUNG DES 
INTERNATIONALEN RECHERCHENBERICHTS 
UND DES SCHRlJn"LICHEN BESCHEIDS DER 
INTERNATIONALfeN RECHERCHENBEHORDE 
^ ^ ^ ODER bER ERKLARUNG 


JUNt 2004 


(Regel44.1 PCT) 


17/06/2004 


Aktenzeichen des Anmelders Oder Anwalts 
KA/nw 030992WO 


WEITERES VORGEHEN 


siehe Punkte 1 und 4 unten 


Internationales Aktenzeichen 
PCT/EP2004/000505 


Internationales Anmeldedatum 
(Tag/Monat/Jahr) 


22/01/2004 


FRANCOTYP-POSTALIA AG & CO. KG 


1 • H Def" Anmelder wird mitgeteilt, da(3 der internationals Recherchenbericht und der schriftllche Bescheld der Internationalen 
Recherclienbeh6rde erstellt wurden und ilim hiermit iibermittelt werden. 
Einreichung von Andeningen und ^ner ErklSrung nach Artikel 19: 

Der Anmelder l<ann auf elgenen Wunsch die Anspruche der internationalen Anmeldung dndem (siehe Regel 46): 
Bis wann sind Anderungen einzureichen? 

Die Frist zur Einreichung solcher Anderungen betrdgt ObDchenveise zwei Monate ab der Obermittiung des 
internationalen Recherchenberichts. 
Wo sind Anderungen einzureichen? 

Unmittelbar beim internationalen BQro der WiPO, 34, chemin des Colombettes, CH-121 1 Genf 20,Telefaxnr.: (41-22) 740.14.35 
Nahere Hinweise sind den Anmerkungen auf dem Beiblatt zu entnehmen. 

2. Q Dem Anmelder wird mitgeteilt, dal3 kein intemationaier Recherchenbericht erstellt wird und dal3 ihm hiemilt die Erkiarung nach 

Artikel 17 (2) a) sowie der schrifUiche Bescheld der Intemationalen RecherchenbehOrde ubermittelt werden. 

3. Hinsichtiich des Widerspruclis gegen die Entrichtung einer zusatziichen GebOhr (zusatzlicher Gebuhren) nach Regel 40.2 wird 
dem Anmelder mitgeteilt, dal3 

I I der Widerspruch und die Entscheidung hieruber zusammen mit seinem Antrag auf Obermittiung des Wortlauts sowohi des 
Widerspruchs ais auch der Entscheidung hieruber an die Bestimmungsamter dem Internationalen Biiro Qbermittelt worden 
sind. 

I I noch keine Entscheidung iiber den Widerspruch vorliegt; der Anmelder wird benachrichtlgt, sobaid eine Entscheidung 
getroffen wurde. 

4. Zur Erinnerung: 

Kurz nach Ablaut von 18 lUlonaten seit dem Prioritatsdatum wird die Internationale Anmeldung vom internationalen BOro ver6f- 
fentllcht. Will der Anmelder die VerOffentlichung verhindern Oder auf einen spateren Zeltpunkt verschleben, so muB gemaiB Re- 
gel 9CPM bzw. 90^^3 vor AbschiuB der technischen Vorbereitungen fur die Internationale Veroffentlichung eine Erkiarulig iiber 
die Zuriicknahme der internationalen Anmeldung Oder des Prioritatsanspruchs belm internationalen Biiro eingehen. 
Der Anmelder kann beim Internationalen Biiro eine informelle Steilungnahme zum schriftlichen Bescheld der Internationalen 
RecherchenbehOrde einreichen. Das Internationale Buro sendet alien Bestimmungsamtern eine Kopie dieser Steilungnahme, 
sofern nicht ein intemationaier voriaufiger Prufungsbericht erstellt worden ist bzw. gerade erstellt wird. Eine solche Steilungnahme 
wurde auch der Offentlichkeit zugangllch gemacht, aiierdings erst nach Ablauf von 30 Monaten seit dem Prioritatsdatum. 
in bezug auf einige Bestimmungsamter ist innerhalb von 19 Monaten seit dem Prioritatsdatum ein Antrag auf Internationale 
voriaufige Priifung einzureichen, wenn der Anmelder den Elntiitt in die nattonale Phase verschleben und erst 30 Monaten nach 
dem Prioritatsdatum (In manchen Amtem sogar noch spSter) vornehmen mOchte; ansonsten mul3 der Anmelder innerhalb von 
20 Monaten seit dem Prioritatsdatum die far den Eintritt In die natlonale Phase vor diesen Bestimmungsamtern vorgeschriebenen 
Handlungen vornehmen. 

Bei anderen Bestimmungsamtern gilt die Frist von 30 Monaten (oderelne etwaige langere Frist) auch dann. wenn Innerhalb von 
19 l\/1onaten kein solcher Antrag eingerelcht wird. 

Siehe Anhang zu Formbiatt PCT/iB/301 . Genaue Angaben zu den Jewells geltenden Fristen in den einzelnen Amtern enthSIt der 
PCT-Leltfaden fOr Anmelder. Band II, Natlonale Kapitel sowie die Website der WIPO. 


Name und Postanschrift der Intemationalen Recherchenbehfirde 
Europaisches Patentamt, P.B. 5818 Patentlaan 2 
NL-2280 HV Rijswijk 
Tel. (+31-70)340-2040 
Fax: (+31-70) 340-3016 


Bevoiimachtigter Bediensteter 
Ainhoa Barrio Baranano 


Formbiatt PCT/ISA/220 (Januar 2004) 


(Siehe Anmerkungen auf Beiblatt) 



=1. 


ANMERKUNGEN ZU FORMBLATT PCT/ISA/220 


Diese Anmerkungen soilen grundlegende Hinweise zur Einreichung von Anderungen gemSQ Artikel 19 geben. Diesen Anmerkungen 
liegen die Erfordernisse de& Vertrags Ober die Internationale Zusammenaitwit auf dem Qebiet des Patentwesens (PCT), der AusfOhrungs- 
ordnung und der VetwaHungsriehtllnlen zu diesam Vertrag zugninde. Bei Abweiehungen zwischen diesen Anmerkungen und 
otwngenannten Taxlen sind tetztere maBgebend. Nflhere Einzelheiten sind dem PCT-Lettfaden fOr Anmeldar, einer Verfiffentlichung der 
WlPO, zu entnehmen. 

Die in diesen Anmertoingen verwendeten Begriffe 'Artikel*, 'Regel* und *At»chnitt' beziehen sioh jewails auf cfie Bestimmungen des 
PCT-Vertrags, der PCT-Ausfahrungsordnung bzw. der PCT-Veiwaltungsrichtlinien. 

HINWEISE ZU Anderungen gemAss artikel is 


Nach Ertiatt des intemationalen Recherchentwrichts hat der Anmelder die MOglichHeit, einmal die Anspraohe der intemationalen 
Anmeldung zu dndem. Es ist jedooh zu betonen, dal}, da alls Teile der internationalen Anmeldung (AnsprOche, Bsschreikxjng und 
Zeiohnungen) wdhrend des mtemationalen vorlAufigen PrOfungsverfahrens geindert werden kAnnen, normalenveise keine Notwendigkeit 
besteht, Aiderungen der AnsprOche nach Artikel 1 9 einzureiehen, auSer wenn der Anmelder z.B. zum Zwecke eines vorlfiufigen 
Sohutzes die Veraffentliehung deser Anspruche wrOnscht oder ein anderer Gnjnd fOr eine Andening der Ansprflche vor ihrer intemationa- 
len Verfifferrtliehung vorliegt. Weiterhin ist zu beachten, daB ein vortAufiger Schutz nur in einigen Slaoien erfiOlUioh ist. 


Weictie Telle der intematlonalan Anmeldung k6nnen geSndert werden? 

Im Rahman von Artikel 19 kOnnan nur die AnsprOche geSndert werden. 

In der internationalen Phase kfinnen die AnsprOche auoh nach Artikel 34 vor der mit der intemationalen vorlAufigen PrQfung beauf- 
tragten BahArde geflndert (oder noehmals geAndert) werden. Die Beschreibung und die Zewhnungen kdnnen nur nach Artikel 34 
vor dar mit der intemationalen vorlftur^en PrQfung beaullragten Bahdrdo geAndert werden. 

Beim Einlritt in die nationala Phase kOnnen alle Teile der internationalen Anmeldung naeh Artikel 28 oder gegebenenfalls Artikel 
41 gaATKiert werden. 


Bis wann sind Andarungan einzuraiehen? 

Innarhalb von zwai Monoten ab der Ol>ermittlung des intemationalen RacharchentMriehts oder innerhalb von sechzehn Monaten ab 
dam PrioritAtsdatum.ja nachdem, welche Frist spAter ablAuft. Die Anderungen geltan jadooh ais rachtzaitig aingereieht, wann sie 
dem Intemationalen BQro nach At>lauf der maRgebenden Frist, aliar noch vor AbsohluS der technisohen Vortsaraitungen fOr die 
Internationale Verfiffentliotiung (Regel 46.1 ) zugehen. 


Wo sind die Anderungen nidit einzuraidian? 

Die Anderungen kOnrten nur beim Intemationalen BOro, nioht aber beim Anmekteamt oder der IntematkMialan 
eingersicht werden (Regel 46.2). 

Falls ein Antrag auf intamotmnaia vorlAufige PrQfung eingersicht wurdaAwird, siehe untan. 


In watcher Form k6nnan Andarungan erf olgen? 

Eine Anderung kann erfolgen duroh Streichung eines oder mehrerar ganzer AnsprOche, durch HinzufOgung eines oder mehrarer 
neuer AnspiOohe oder duroh Anderung des WorUauts sines oder mahrsrer AnsprOche in der aingaraichten Faasung. 

FQr jades Anapruohsblatt, das sich aufgrund einer oder mahrarar Andarungan von dam urspnQnglich eingarsiehten BlatI 
untarsohaidet, ist ein Ersatzblatt einzureiehen. 

Alle ArwprOohe, cf e auf airtam Ersatzblatt arsoheinen, sind mit arabischen Ziffem zu numerieran. VWrd ein Anspruoh gestrichen, so 
brauotian, die anderen AmprOohe nioht neu numeriert zu werden. Im Fall einer Neunumarierung sind die AnsprOche fortlaufend zu 
numerieran (VenvaltungsriohtUnian, Absohnitt 205 b)). 

Die Andarungan sind In der Sprache abzufassan, In dar dielntematlonale Anmeldung varAffentlicht wird. 


Welche Untertagan sind dan Anderungen beUufOgen? 
Baglettschraiben (Absctinitt 205 b)): 

Die Anderungen sind mit einem Begleitsehreitien einzureiehen. 

Oas Bagleitsohraiben wird nieht zusammen mit der intemationalen AnmeMung und den geAnderten AnsprOohen verOffentlieht. Es 
ist nioht zu venweohsein mit der ■ErMAning nach Artikel 19(1)* (siehe unton, 'ErkiArung naeh Artikel 19 (1)*}. 

Das Begleltschraiben Ist naeh Wahl das Anmelders In engllschar oder franiAsischer Sprache abzufassan. Bei angllschspra- 
ehlgen Intematlonalan Anmaldungen ist das BeglalUehralban aberabanfalls in engllschar, bei franz&slachspraehlgan Inter- 
nationalen Anmeldungan in franzdsischar Sprache abzufassan. 
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ANMERKUNGEN ZU FORMBLATT PCT/ISA/220 (Fortsetzung) 


Im Begleitschreiben sind die Unterschiede zwischen den AnsprQchen in der etngereiehten Fassung und den gefinderten Ansprflohen 
anzugeben. So Ist insbesondere zu jedem Anspruch In der Internationa len Anmeldung anzugeben (gleichlautende Angaben ZU 
verechiedeneh AnsprOchen kOnnen zusammengefaBt werden), ob 

i) der Anspruch unverSndert ist; 

ii) der Anspruch gestrichen worden tat; 
ilO der Anspruch neu ist; 

iv) der Anspnich einen Oder mehrere AnsprOohe in der eingereicMen Fassung ersetzt; 

v) der Anspruch auf die Teihing eines Anspruchs in der eingereicMen Fassung zurQckzufahren ist. ' 


Im folganden sind Belspiele angegeben, wie Anderungen im Begleitshreiben zu eiiautem sind: 

1. [Wenn anstelle von urspranglich 4a AnsprOchen nach der Anderung einiger AnsprOche 51 AnsprQche existieren]: 

'Die AnspnOche 1 bis 29, 31 , 32, 34, 35, 37 bis 48 werden durch ge&nderte AnsprQche gleicher Numerierung ersetet; AnsprQche 
30, 33 und 36 unverfindert; neue AnsprQche 48 bis 51 hinzugefOgt.' 

2. [Wenn anstaHe von ursfManglioh 1 5 AnsprOchen nach der Andemng aller AnsprQche 1 1 AnsprQche existieren]: 
'GeAnderte AnsprQche 1 bis 11 treten an die Stelle der AnsprQche 1 bis 1 5.* 

3. [Wenn ursprQnglieh 1 4 AnsprQche existlerten und die Anderungen darin tiestetten, daO einige AnsprOche gestrichen werden und 
neue AnsprOche hinzugefOgt werden] : 

AnsprOche 1 bis 6 und 14 unverAndert; AnsprOche 7 bis 13 gestrichen; neue AnsprOche IS, 16 und 17 hinzugefOgt. 'Octor* An- 
sprQche 7 bis 13 gestrichen; neue AnsprQche 15, 16 und 17 hinzugefOgt; alia Qbrigen AnsprOche unverftndert.* 

4. [Wenn versehiedeneArten von Anderungen durohgefOhrt warden]: 

'AnsprOche 1-10 unverAndert; AnsprOche 11bis13,18und19 gestrichen ; AnsprOche 1 4, 1 5 und 1 6 duroh geAnderten An- 
spruch 14 ersetzt; Anspruch 17 in geAnderte AnsprOche IS, 16 und 1 7 unterteilt; neue AnsprOche 20 und 21 hmzugefOgt.' 


'ErtdAning nach Artikai 19(1)" (Regel 46.4) 

Den Anderungen kann eine ErMArung beigetOgt werden, mit der die Anderungen ertAutert und Ihre Auswirkungen auf de 
Beschreibung und die Zeichnungen daiigelegt warden (die nicht nach Artikel 1 9 (1 ) geAndert werden kOnnen). 

Die ErMArung wird zusammen mit der intemationaien Anmeldung und den geAnderten AnsprOchen verAffenMieht. 
Sla Ist In dar Spraeha abzufessan, ki dar die intanwrtlonaian Anmeldung vartffanUleht wlrd. 

Sie muB kurz gehalten sein und darf . wenn in snglisaher Spraohe abgefaSt oder ins Englische Qbersetzl, nioht mehr als 500 
WMer umfassen 

Die ErWAnjng ist nicht zu vanweehsein mit dem Begleitsohreiben, das auf die Unterschiede zwischen den AnsprOchen in der 
aingereichten Fassung wid den geAndertan AnsprOchen hinwaist, und ersetzt letzteras nioht. Sie ist auf etnem gesonderten Blatt 
einzureichen und in der Uberschrift als seiche zu kannzeiohnen, vorzugswaise mit den Wortan "ErWAmng nach Artikel 19 (I)'. 

Die ErMAning darf koine herabsatzandan AuBamngan Ober den inter nationalen Recherehenberioht oder dm Bedeutung von in dem 
Bericht angefOhrten VerSffentHohungen enthalten. Sie darf auf im intemationaien RecharohantMricht angefdhrte VerdffentUchun- 
gen, de sich auf einen bestimmten Anspruch beziehen. nur im Zusammanhang mK ainar Andanjng dieses Anspnichs Bezug 

nehmen. 


Auswlrioingen ainas beraite gastalltan Antrags auf intamatlonalevoriauflge PrOfUng 

Ist zum Zei^nkt der Einreichung von Anderungen nach Artiltel 19 bereilsain Antrag auf intematnnale voriAufige PrOfung 
gestelll worden, so soltte der Anmelder In seinem Interesse gleiehzeitig mit der Einreichung dar Andamngan beim Intemationaien 
BOro auch eine Kopie der Andemngen bei der mit der intemationaien voriAufigen PrOfung baauftragen BehSrde einraiohen (siehe 
Regel 62.2 a), erster Satz). » »f » i 

Auswirltungen von Andamngan Mnslehtlieli dar Obersetzung darintamationalan Anmeldung balm Elntrltt in dia 
natlonala Phasa * 

Der Anmelder wird darauf hingewiesen, daB bei Eintritt in die nationale Phase mOglksharweise anstatt oder zusAtzlich zu der Ober- 
setzung der AnsprOche in <ler aingarenhten Fassung eine Obersetzung der nach Artikel 19 geAnderten AnsprOche an die 
basbmmten/ausgewAhlten Amter zu Qbermitteln ist. 

NAhera Einzelheiten Ober die Ertordemisse jedes beatimmten/ausgewAhlten Amts sind Band 11 das PCT-Leitfadens fOr Anmelder 
zuentnehmen. 
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PATENT COOPERATION TREATY^ 

PCT 


INTERNATIONALER RECHERCHENBERICHT 

(Artikel 18 sowie Regein 43 und 44 PCT) 


Aktenzetchen des Anmelders Oder Anwalts 

KA/nw 030992WO 

WEITERES siehe Formblatt PCT/ISA/220 sowie, soweit 
VORGEHEN zutreffend, nachstehender Punkt 5 

Internationales Aktenzeichen 
PCT/EP2004/000505 

Internationales Anmeldedatuni 
(Tag/Monat/Jahr) 

22/01/2004 

(Fruhestes) Priorltatsdatum 
(Tag/Monat/Jahr) 

22/01/2003 


FRANCOTYP-POSTALIA AG & CO. KG 


DIeser Internationale Recherchenbericht wurde von der Internationalen RecherchenbehOrde erstellt und wird dem Anmelder gemSB 
Artikel 18 Cibermlttelt. Eine Kopie wird dem Internationalen Buro ubermittelt. 

Dieser Internationale Recherchenbericht umfaBt insgesamt 4 Blatter. 

[x] DarOber hinaus liegt ihm jeweils eine Kopie der in diesem Bericht genannten Unterlagen zum Stand der Technik bei. 


1 . Grundlage des Berichts 

a. Hinsichtlich der Sprache ist die Internationale Recherche auf der Grundlage der Internationalen Anmeldung in der Sprache 
durchgefuhrt worden. In der sie eingerelcht wurde, sofern unter diesem Punkt nichts anderes angegeben Ist. 

I I Die Internationale Recherche ist auf der Grundlage einer bei der Behfirde eingereichten Ubersetzung der 
internationalen Anmeldung (Regel 23.1 b)) durchgefuhrt worden. 

b. 1^ Hinsichtlich der In der internationalen Anmeldung offenbarten Nucleotid- und/oder Aminosauresequenz siehe Feld Nr. 1 . 

2. Bestimmte AnsprOche haben sich als nicht recherchierbar erwiesen (siehe Feld II). 

3. MangeindeEinheitlichkeit der Erfindung (siehe Feld III). 

4. IHinsichtlich der Bezeichnung der Erfindung 

[x] wird der vom Anmelder elngerelchte Wortlaut genehmigt. 
I I wurde der Wortlaut von der Behfirde wie folgt festgesetzt; 


Hinsichtlich der Zusammenfassung 

pr| wird der vom Anmelder eingereichte Wortlaut genehmigt. 

I I wurde der Wortlaut nach Regel 38.2b) in der in Feld Nr. IV angegebenen Fassung von der BehOrde festgesetzt. 
Der Anmelder kann der BehOrde innerhalb eines l\^onats nach dem Datum der Absendung dieses internationalen 
Recherchenberlchts eine Stellungnahme vorlegen. 

Hinsichtlich der Zelchnungen 

a. ist folgende Abbildung der Zelchnungen mit der Zusammenfassung zu verdffentlichen: Abb. Nr. 2 

I X I wie vom Anmelder vorgeschlagen 

I I wie von der Behorde ausgewShit, well der Anmelder selbst keine Abbildung vorgeschlagen hat. 
I I wie von der BehOrde ausgewdhit, well diese Abbildung die Erfindung besser kennzeichnet. 

b. wird keine der Abbildungen mit der Zusammenfassung verdffentlicht. 
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INTERNATIONA! 


RECHERCHENBERICHT 


phtematlonales Aktenzeiehen 

PCT/EP2004/000505 


A. KLASSIFIZIERUNG OES ANMELDUNGSGEGENSTANDES 

IPK 7 G07B15/00 B60R16/00 H04L29/06 


Nach der Internationalen Patentklassiflkation (IPK) Oder nach der nalionalen Klassifllotlon und der IPK 


B. RECHERCHIERTE GEBIETE 


Recherchierler Mindestprufstoff (Klassifikationssystem und Klassifikationssymbole ) 

IPK 7 G07B B60R H04L G06F G07F G08G B61L 


Recherchieite aber nicht zum Mindestprufstoff gehdrenda Ver6ffentlichungen, sowelt diese unter die lecfierehierten Get)iele fallen 


Watirend der intemationaien Recherche konsultierte elektronische Datenbank (Nanw der Datenbank und evti. venvendete Suchbegriffe) 

EPO-Internal , WPI Data, COMPENDEX 


C. ALS WESENTLICH ANGESEHENE UNTERLAGEN 


Kategorie> Bezetehnung der Verdffentlichung, sowett erforderlich unter Angabe der in Betracht kommendan Telle 


WO 01/59711 A (RIEDER HELMUT 
(AT); PAMMER RAIMUND (AT)) 
16. August 2001 (2001-08-16) 


EFKON AG 


Zusammenfassung 
Selte 1, Absatz 1 

Seite 3, letzter Absatz -Seite 4, Absatz 1 
Seite 6, Absatz 3 -Seite 8, Absatz 1 
Abbildungen 1,2 

-/-- 


I- 9, 

II- 23, 
25,26, 
28,35-37 
10,24, 
27,29-34 


SWettere Verfiffentlichungen sind der Fortsetzung von Feld C zu |v I Slehe Anhang Patentfanrtliie 
entnehnnen Li I 


" Besondere Kategorien von angegebenen VerSffentlichungen 

"A" Verotfentiichung, die den allgemeinen Stand der Technik definiert, 
aber nIcht als besonders bedeutsam anzusehen 1st 

"E" aiteres Dokument, das jedoch erst am Oder nach dem internationalen 
Anmeldedatum verdffentlicht worden ist 

•L" Verdffentiichung, die geeignet ist, einen Priorltatsanspruch zweifelhaft er- 
schelnen zu lassen, oder durch die das Verdffentilchungsdatum einer 
anderen im Recherchenberlcht genannten Ver6ffentlichung beiegt wevden 
soil Oder die aus einenn anderen besonderen Grund angegeben Ist (wie 
ausgefuhrt) 

"O" Veretfentllchung. die sich auf eine mundliche Offenbarung, 

eine Benutzung, eine Aussteliung Oder andere MafSnahmen bezieht 

■P' Veroffentlichung, die vor dem internationalen Anmeldedatum, aber nach 
dem beanspruchten Prioritatsdatum veroffentlicht virorden ist 


•T" Spatere Ver6ffentllchung. die nach dem internationalen Anmeidedatum 
Oder dem Prioritatsdatum veroffentlicht worden ist und mit der 
Anmeldung nicht kollidiert, sondern nur zum Verstandnis des der 
Erfindung zugrundeliegenden Prinzips Oder der ihr zugrundellegenden 
Theorie angegeben ist 

•X" Veroffentlichung von besonderar Bedeutung; die beanspruchte Etfindung 
kann allein aufgrund dieser Verotfentiichung nicht als neu Oder auf 
erfinderlscher Tatigkeit beruhend betrachtet werden 

'Y' Verotfentiichung von besonderer Bedeutung; die beanspruchte Erfindung 
kann nicht als auf erflnderischer Tatigkeit beruhend betrachtet 
werden, wenn die VerSffentiichung mit einer Oder mehneren anderen 
VerSffentlichungen dieser Kategorie in Verbindung gebracht wird und 
diese Verbindung fur einen Fachmann naheliegend 1st 

'&* Verfiffentlichung. die Mitgiied derselben Patentfamllie ist 
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VERTRAG UBER^ INTERNATIONALE ZUSaII^ENARBEIT AUF DEM 
GEBIET DES PATENTWESENS 


Absender: INTERNATIONALE RECHERCHENBEHORDE 



Absendedatum 

(TngJMonat/Jahr) siehe Formular PCT/1SA210 (Blatt 2} 

Aktenzeichen des Anmelders oder Anwaits 

siehe Formular PCT/ISAje20 

WEITERES VORGEHEN 

siohe Punkt 2 unten 

Internationales Aktenzeichen 
PCT/EP2004yO00505 

Internationales Anmeldedatum (TagMonatilahr) 
22.01.2004 

Prioritatsdatum (Tag/MonatiJahr) 
22m .2003 


Siehe Formular PCT/ISAy220 


PCT 


SCHRIFTLICHER BESCHEID DER 
INTERNATIONALEN 
RECHERCHENBEHORDE 

(Regel 43fc/s.1 PCT) 


Internationale Patentklassifikation (IPK) oder nationale Klassifikation und IPK 
G07B1 5/00, B60R 16/00, H04L29/06 

Anmelder 

FRANCOTYP-POSTALIA AG & CO. KG 


Dieser Bescheid enthalt Angaben zu folgenden Punkten: 

Grundlage des Bescheids 
Prioritat 

Keine Erstellung eines Gutachtens uber Neuhelt, erfinderische Tatigkeit und gewerbllche 
Anwendbarkeit 

Mangelnde EInheltlichkeit der Erfindung 

Begrundete Feststellung nach Regel 43b/s.1(a)(i) hinsichtlich der Neuhelt, der erfinderischen Tatigkeit 

und dergewerblichen Anwendbarkeit; Unterlagen und Erkiarungen zur Stutzung dieser Feststellung 
Bestimmte angefuhrte Unterlagen 
Bestimmte Mangel der internationalen Anmeldung 
Bestimmte Bemerkungen zur internationalen Anmeldung 

WEITERES VORGEHEN 

Wird ein Antrag auf Internationale vorlaufige Prufung gestellt, so gilt dieser Bescheid als schriftlicher Bescheid der 
mit der internationalen vorlaufigen Prufung bfeauftragten Behorde ("IPEA"); dies trifft nicht zu, wenn der Anmelder 
eine andere Behorde als diese als IPEA wahit und die gewahlte IPEA dem Internationale Buro nach Regel 66. Ibis b) 
mitgetellt hat, daB schriftliche Bescheide dieser Internationalen Recherchenbehorde nicht anerkannt werden. 

Wenn dieser Bescheid wie oben vorgesehen als schriftlicher Bescheid der IPEA gilt, so wird der Anmelder 
aufgefordert, bei der IPEA vor Ablaut von 3 Monaten ab dem Tag, an dem das Formblatt PC7ASAJZ20 abgesandt 
wurde oder vor Ablauf von 22 Monaten ab dem Prioritatsdatum, je nachdem, welche Frist spater ablauft, eine 
schriftliche Stellungnahme und, wo dies angebracht ist, Anderungen einzureichen. 

Weitere Optionen siehe Formblatt PCT/ISA^20. 

Nahere Einzelheiten siehe die Anmerkungen zu Formblatt PCT/1SA^20. 
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SCHRIFTLICHER BESCHEID DER 
INTERNATiONALEN RECHERCHEBEHORDE 


Internationales Aktenzeichen 
PCT/EP2004/000505 


Feld Nr. I Grundlage des Bescheids 

1 . Hinsichtlich der Sprache ist der Bescheid auf der Grundlage der Internatlonalen Anmeidung in der Sprache 
erstellt worden, In der sie eingereicht wurde, sofern unter diesem Punkt nichts anderes angegeben ist. 

□ Der Bescheid ist auf der Grundlage einer Ubersetzung aus der Originalsprache in die folgende Sprache 
erstellt worden. bei der es sich um die Sprache der Ubersetzung handelt, die fur die Zwecke der 
internationalen Recherche eingereicht worden ist (gemaB Regein 12.3 und 23.1 b)). 

2. Hinsichtlich der Nucleotid- undAoder Aminosauresequenz, die in der internationalen Anmeidung offenbart 
wurde und fur die beanspruchte Erfindung erforderlich ist, ist der Bescheid auf folgender Grundlage erstellt 
worden: 

a. Art des Materials 

□ Sequenzprotokoll 

□ Tabelle(n) zum Sequenzprotokoll 

b. Form des Materials 

□ in schriftlicher Form 

□ in computerlesbarer Form 

c. Zeitpunkt der Einreichung 

□ in der eingereichten internationalen Anmeidung enthalten 

□ zusammen mit der internationalen Anmeidung in computerlesbarer Form eingereicht 

□ bei der Behorde nachtraglich fur die Zwecke der Recherche eingereicht 

3. □ Wurden mehr als eine Version Oder Kopie eines Sequenzprotokolls undA)der einer dazugehorigen Tabetle 

eingereicht, so sind zusatzlich die erforderlichen Erklarungen, daB die Information in den nachgereichten 
Oder zusatzlichen Kopien mit der Information in der Anmeidung in der eingereichten Fassung ubereinstimmt 
bzw. nicht uber sie hinausgeht, vorgelegt worden. 

4. Zusatzliche Bemerkungen: 
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SCHRIFTLICHER BESCHEID DER 
INTERNATIONALEN RECHERCHEBEHORDE 


Internationales Aktenzeichen 
PCTyEP2004yD00505 


Feld Nr. II Prioritat 


1 . S Das folgende Dokument ist noch nicht eingereicht worden: 

S Abschrift der fruheren Anmeldung, deren Prioritat beansprucht worden ist (Regel 43bisA 
und 66.7(a)). 

□ Ubersetzung der fruheren Anmeldung, deren Prioritat beansprucht worden ist (Regel 43t>/s.1 
und 66.7(b)). 

Daher war es nicht moglich, die Gultigkeit des Prioritatsanspruchs zu prufen. Der Bescheid wurde trotzdem 
in der Annahme erstellt, da3 das beanspruchte Prioritatsdatum das maBgebliche Datum ist. 

2. □ Dieser Bescheid ist ohne Beriicksichtigung der beanspruchten Prioritat erstellt worden, da sich der 

Prioritatsanspruch als ungultig erwiesen hat (Regain 43£>/s.1 und 64.1). Fur die Zwecke dieses Bescheids 
gilt daher das vorstehend genannte internationale Anmeldedatum als das maBgebliche Datum. 

3. Etwaige zusatzliche Bemerkungen: 


Feld Nr. V Begriindete Feststellung nach Regel 43/b/s.1 (a)(i) hinsichtllch der Neuheit, der 
erfinderischen Tatigkeit und der gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur 
Stutzung dieser Feststellung 

1. Feststellung 


Neuheit 

Ja: 

Anspruche 

10,24,27,29-34 


Nein: 

Anspruche 

1-9,11 -23,25-26,28,35-37 

Erfinderische Tatigkeit 

Ja: 

Anspruche 



Nein: 

Anspruche 

1-37 

Gewerbliche Anwendbarkeit 

Ja: 

Anspruche: 

1-37 


Nein: 

Anspruche: 



2. Unterlagen und Erklarungen: 
siehe Beibiatt 


Feld Nr. VII Bestlmmte Mangel der Internationalen Anmeldung 

Es wurde festgestellt, daB die internationale Anmeldung nach Form oder Inhalt folgende Mangel aufweist: 
siehe Beibiatt 
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Feld Nr. VIII Bestimmte Bemerkungen zur internationalen Anmeldung 

Zur Klarheit der Patentanspruche, der Beschreibung und der Zeichnungen oder zu der Frage, ob die Anspruche in 
vollem Umfang durch die Beschreibung gestutzt werden, ist folgendes zu bemerken: 

slehe Beiblatt 
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SCHRIFTLICHER BESCHEID 
DER INTERNATIONALEN 
RECHERCHEBEHORDE (BEIBLATT) 


Internationales Aktenzeichen 


PCT/EP04/00505 


Zu Punkt I 

Der Prufung werden folgende Anmeldungsunterlagen zugrunde gelegt: 

Beschreibung, Seiten: 

1-30 

ursprungliche Fassung 
Patentanspriiche, Nr.: 

1-37 

ursprungliche Fassung 
Zeichnungen, Blatter: 

1/4-4/4 

ursprungliche Fassung 
Zu Punkt V 

Begrundete Feststellung hinsichtlich der Neuheit, der erfinderischen Tatigkeit 
und der gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung 
dieser Feststellung 

1 . Es wird auf folgende Dokumente verwiesen: 

D1: WO 01/59711 

D2: US 2002/0034301 

D3: BP 0780801 

D4: WO 02/15149 

2. Der Anspruch 1 ist nicht neu (Artikel 33(2) PCT). 

Das Dokument D1 wird als nachstliegender Stand der Technik angesehen und 
offenbart die folgenden IVIerkmale des Anspruclies (die Verwelse beziehen sich 
auf dieses Dokument) soweit Anspruch 1 klar ist: 


Formblatt PCT/Beiblatt/237 (Blatt 1) (EPA-Januar 2004) 


SCHRIFTLICHER BESCHEID Internationales Aktenzeichen 

DER INTERNATIONALEN 

RECHERCHEBEHORDE (BEIBLATT) PCT/EP04/00505 

• Verfahren zum Ubertragen von Daten zwischen einer mobilen ersten 
Einrichtung und einer von der ersten Einrichtung zumindest zwitweise 
entfernten Datenzentrale, wobei die Ubertragung der Daten uber 
wenigstens eine mobile erste Datenubertragungseinrichtung erfolgt (Seite 
3, Zeilen 25-27), 

dadurch gekennzeichnet, 

• dass die ubertragenen Daten erste Daten umfassen, die durch 
kryptografische Mittel autlientifiziert werden (Selte 3, Zeilen 27-28). 

3. Die Merkmale des Anspruchs 1 sind ebenso in Dokument D2 (z.B. Absatz 3, 
Absatz 1 8) offenbart. 

4. Der Anspruch 1 7 korrespondiert zu Anspruch i , die Festellungen zu Anspruch 1 
gelten entsprechend. Deshalb ist Anspruch 17 nicht neu (Artikel 33(2) PCT). 

5. Wenn, basierend auf geringfugigen Anderungen der Interpretation, Neuheit 
strittig ware, wird darauf hingewiesen, daB der Gegenstand der unabhangigen 
Anspruche 1 und 17 keine erfinderlsche Tatigkeit enthalt (Artikel 33(3) PCT). 

6. Die abhangigen Anspruche enthalten keine Merkmale, die in Kombination mit 
den Merkmalen irgendeines Anspruchs, auf die sie sich ruckbeziehen, die 
Erfordernisse des PCT in bezug auf Neuheit bzw. erfinderische Tatigkeit erfullen. 
Die Merkmale sind entweder in D1 offenbart (z.B. "die authentifizierten ersten 
Daten werden in einen Protokolldatensatz eingefugt und in der ersten 
Einrichtung gespeichert"), D3 (z.B. "die erste UbenA/achungsreaktion umfasst 
einen Abrechungsvorgang"), D4 (z.B. die ersten Uberwachungsdaten umfassen 
eine ersten Erfassungswert einer ersten Erfassungsgrosse"; "die ersten 
Ubenwachungsdaten werden in der Datenzentrale anaylsiert") oder offensichtlich 
fiir den Fachmann (z.B. "die Daten umfassen eine Zeltkennung"). 

Z m Pgnkt VII 

Bestimmte Mangel der internatlonalen Anmeidung 

1 . Wenn neue unabhangige Anspruche eingereicht werden, sind diese vis-^-vIs D1 
zu formulieren (Regel 6.3 (b) PCT). 
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2. Im Widerspruch zu den Erfordernissen der Regel 5.1 a) ii) PCT werden In der 
Beschreibung weder der in den Dokumenten D1-D2 offenbarte einschlagige Stand 
der Technik noch diese Dokumente angegeben. 

3. Bin Teil des Gegenstandes der Beschreibung wird nicht von den Anspriichen 
umfasst (Seite 14, Zeilen 25-34, Seite 30, Zeilen 8-11). Diese Inkonsistenz 
zwischen den Anspruchen und der Beschreibung fuhrt zu Zweifein uber den 
Schutzbereich und daher zur Unklarheit (Artikel 6 PCT). 

4. Die verschwommene und unprazise Angaben in der Beschreibung auf Seite 30, 
Zeilen 19-21 erwecken den Eindruck, dafJ der Gegenstand, fur den Schutz 
begehrt wird, nicht dem in den Anspruchen definierten Gegenstand entspricht, 
und fuhren daher zur Unklarheit (Artikel 6 POT), wenn die Beschreibung zur 
Auslegung der Anspruche herangezogen wird. 

5. Der Anmelder wird gebeten, die Anderungen auf Austauschseiten wie in Regel 
66.8 a) PCT vorgeschrieben einzureichen. 

Zm Pgnkt VIII 

Bestimmte Bemerkungen zur Internationalen Anmeldung 

1 . Die Anspruche, die nicht den Erfordernissen des Artikel 6 PCT genugen: 

1.1 DerAusdruck 

• "insbesondere", verwendet in den Anspruchen 1 , 12, 17, 29, 35; 

fuhrt zu Zweifein uber den Schutzbereich (s.a. PCT Gazette, Sektion IV 1 1 1-4.6), 
weil nicht klar ist, ob die diesem Ausdruck folgenden Merkmale zum 
beanspruchten Schutzbereich gehoren oder nicht. 

1 .2 Die Ausdrucke 

• "zumindest zeitweise entfernte Datenzentrale", verwendet in den 
Anspruchen 1, 12, 17; 

• "ein vorgebbares Ereignis", verwendet in Anspruch 5, 21 ; 

haben keine allgemein anerkannte Bedeutung und fuhren daher zu Zweifein iiber 
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den Schutzbereich der Gegenstande der jeweiligen Anspruche. 

1 .3 Es ist unklar, ob mit den Begriffen 

• "einer mobilen ersten Einrichtung" und "der ersten Einrichtung", venwendet in 
den Anspruchen 1, 12,17; 

"erste Daten", verwendet in Ansprucli 1 und "die Daten", venwendet in 
Anspruch 1 1 ; 
dieselbe Entitat gemeint ist Oder nicht. 

1 .4 In Anspruch 4 ist unklar, welches technische Merkmal mit dem Ausdruck "die 
ersten Daten zur Authentifizierung der Ubertragung der ersten Daten umfassen 
eine Ubertragungsidentifikation. 

1 .5 Der Ausdruck "weitere, nicht von der ersten Einrichtung ubermittelte Daten", 
venwendet in den Anspruchen 16 und 34 lasst den Leser infi unklaren uber die 
Bedeutung des technischen Merkmales auf das sich der Ausdruck bezieht und 
fuhrt daher zu Zweifein uber den Schutzbereich. 

1 .6 Der Gegenstand der Anspruche 10,15 27, 32, 33 ist durch das zu erreichende 
Ergebnis definiert und daher unklar. 
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